このエピソードを読む
2022年5月8日 18:39
すみません、ふと思ったことですが、XSSよりCSRFの方がいいのではないでしょうか?XSSは利用者側に損害を与えるもので、今回のようなTwitte...(アァッ)...Twittooの場合には当てはまらないと思います。なので、もしサイトのシステム側に損害を与えたならCSRFの方がいいと思います。それにしてもトークンの使用やHTMLエスケープをしないようなサイトは困りますね...そのうちSQLインジェクションされちゃうぞお(-人-)ジーッ
作者からの返信
うおお、玄人コメあざまっす!!勉強させていただきます!!
すみません、ふと思ったことですが、XSSよりCSRFの方がいいのではないでしょうか?
XSSは利用者側に損害を与えるもので、今回のようなTwitte...(アァッ)...Twittooの場合には当てはまらないと思います。
なので、もしサイトのシステム側に損害を与えたならCSRFの方がいいと思います。
それにしてもトークンの使用やHTMLエスケープをしないようなサイトは困りますね...
そのうちSQLインジェクションされちゃうぞお(-人-)ジーッ
作者からの返信
うおお、玄人コメあざまっす!!
勉強させていただきます!!