今更ながらトークンについてメモしておく
これまた毎回「なんだっけ?」となるキーワードなのでメモしておく。
概要
識別子として用いられる小さな情報。
そのリクエストが、利用者の意図によって送信されたものか、また想定通りの手順を踏んで送信されたものか、などを判定するために用いられる。
関連ワード:CSRF攻撃、ボタンの二度押し
例
などなど
参考文献
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2011/03/01
- メディア: 単行本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (146件) を見る