講座 Webアプリケーションの問題解決(第5回)フォーム認証を使うなら,静的リソースに注意したい
スポンサーリンク
概要
- 論文の詳細を見る
認証方式によって,認証処理を実施する場所が異なる。「フォーム認証」はWebアプリケーションの実行エンジンが処理するので,HTMLファイルや画像ファイルは未認証でもアクセスできる。また,クライアントに送信したHTMLページは,悪意のある利用者に書き換えられる可能性がある。そうした結果,許可していない機能を利用されてしまう。
論文 | ランダム
- 遷延性植物状態の不可逆性について
- 臓器移植法をめぐって
- 通信ポリシを利用したマルチベアラ利用制御ミドルウェア(携帯端末,モバイルアプリケーション,モバイルコンピューティング)
- 手術とインフォームド・コンセント法理 : 外科医の立場から(第8回日本生命倫理学会年次大会シンポジウム「インフォームド・コンセントの功罪」)
- インフォームド・コンセントの功罪(第8回日本生命倫理学会年次大会 : シンポジウム総括)