hidden利用者自身からの書き換えはできるが、情報漏えいや第三者からの書き換えに対しては堅牢であること。
このため、利用者自身によっても書き換えられては困る認証や認可ではセッション変数に保持すべきであるが
、それ以外の情報はまずはhidden情報に保存できないかを検討した方が良い。
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2018/06/21
- メディア: 単行本
- この商品を含むブログを見る