もくじ
どんなの?
JavaScriptにより、Cookieの中のセッション idを攻撃者のサイトに送信させることで、セッション idを取得し、攻撃者がユーザアカウントをハイジャックできるようになる。
対策
- アプリ内に外部からJavaScriptを混入させないようにする
関連記事 - More from my site -
ニュートン法で近似解 Python Numpy
Gunosy 構成メモ【NOINDEX】
Funcデリゲート メモ 
PHP7 リーダブルコード
ECCUBE3 日本語メール文字化け
Nuxt.js デビュー
送信リレー用メールサーバ構築 Postfix
Asterisk MySQLメモ
Laravel バッチ処理
AWS EC2 ENAの設定確認と有効化- Laravel 中間テーブルを利用した多対多のリレーション
ブレスト 発散と収束
PHP-FPMエラー NOTICE: PHP message: PHP Fatal error: Allowed memory size of xxxxxx bytes exhausted
WordPressドメイン, HTTPSからHTTPに変更するSQL
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><