Security Corner: Cross-Site Request Forgeries
http://shiflett.org/articles/security-corner-dec2004
CSRFの簡単な解説っぽい。本文の方は古いから仕方ないのかもしれないけど、ちと対策としてはいまいちっぽい。
ざっとしか見てないけど、最後の方のコメントの方が重要かも。
対策するなら金床さんの対策(http://www.jumperz.net/texts/csrf.htm)が良いと思うな。
http://shiflett.org/articles/security-corner-dec2004
CSRFの簡単な解説っぽい。本文の方は古いから仕方ないのかもしれないけど、ちと対策としてはいまいちっぽい。
ざっとしか見てないけど、最後の方のコメントの方が重要かも。
対策するなら金床さんの対策(http://www.jumperz.net/texts/csrf.htm)が良いと思うな。