2020-12-09

anond:20201209112427

CSRFは社外からでも攻撃されるよ

はぁ?どうやって社外から攻撃URLを知ることができるんですかね~?

どういう前提で攻撃が発生することを想定しているんですかー?それってあなた妄想じゃないですか?

その攻撃対象のURLを知ることができる時点で、直接その攻撃者がURL実行できる環境(具体的にはLAN内)に存在しているので

意味ね~だろ。

バカすぎる。ガチ自分な何言ってるのかするら理解してないの????やば

記事への反応 -
  • https://qiita.com/HirotoKagotani/items/181052eb85b686783806 なんか微妙なブコメちょいちょいある… なんでGET? まぁわかる。糞実装すぎる。でも引き継いだ人に言うことではないでしょう。 POSTだ...

    • CSRFは社外からでも攻撃されるよー。 攻撃フォームを社外のどこかに設置しておき、ログイン状態の管理者にそれを踏ませればOK。 ま、URLとその機能を知っていないと、攻撃フォームを作...

      • CSRFは社外からでも攻撃されるよ はぁ?どうやって社外から攻撃URLを知ることができるんですかね~? どういう前提で攻撃が発生することを想定しているんですかー?それってあなたの...

        • わかる 核弾頭発射が二人同時にカギを回すってプロセスになってるのを 二人がグルで野心を抱いたらどうすんのって屁理屈こねるのに似てる

        • 会社に恨みをもっている元(あるいは現)社員

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん