人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ある自動生成されたFORMに対して偽造したPOSTをすることはどうやって防ぐのがいいのでしょうか? 正当な権限をもっている者が、HTTPリクエストを直接主力するソフトを使うなら、かなり難しいような気がします。クッキーも正当な権限をもっているので、チェックにつかえません。

●質問者: isogaya
●カテゴリ:インターネット ウェブ制作
✍キーワード:HTTP クッキー ソフト リクエスト 自動
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● m-nisi
●35ポイント

私はこのサイトが参考になりました

http://www.jumperz.net/texts/csrf.htm


2 ● まきのっぴ
●35ポイント

CAPTCHA を使って人間か機械かを判別するのが現在標準的な手法ではないでしょうか。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ