講座 Webアプリケーションの問題解決(第5回)フォーム認証を使うなら,静的リソースに注意したい
スポンサーリンク
概要
- 論文の詳細を見る
認証方式によって,認証処理を実施する場所が異なる。「フォーム認証」はWebアプリケーションの実行エンジンが処理するので,HTMLファイルや画像ファイルは未認証でもアクセスできる。また,クライアントに送信したHTMLページは,悪意のある利用者に書き換えられる可能性がある。そうした結果,許可していない機能を利用されてしまう。
論文 | ランダム
- 64 閉経前後の高脂血症 : エストロゲンとHMG-CoA還元酵素阻害剤の効果
- 弱磁性物質の磁気アルキメデス浮上の利用
- 強磁場を利用した弱磁性物質流の制御
- B-3-13 S帯移動体衛星通信用端末アンテナの試作
- B-1-111 並列配置型円偏波パッチアンテナ