どんなの?
JavaScriptにより、Cookieの中のセッション idを攻撃者のサイトに送信させることで、セッション idを取得し、攻撃者がユーザアカウントをハイジャックできるようになる。
対策
- アプリ内に外部からJavaScriptを混入させないようにする
関連記事 - More from my site -
アトラスユーザサポート様
Laravel トランザクション リトライ設定 DB:Transaction()
マイナスの掛け算の説明
Plesk12のCourierとqmailにサーバ証明書を設定
CloudWatch Agent Supervisordのプロセス監視- Firebase CloudFunctions <-> AWS API Gateway -> Lambda -> CloudWatch
- ECS+Nginxのulimitsのチューニング socket() failed (24: Too many open files) while connecting to upstream, client …
DB, API設計でのINT型- Ubutu Sudoユーザの追加
カジュアルなシステム改修で起きたこと -序章-
CloudFlareあれこれ
Apache, Nginxログの肥大化防止 logrotate- table CSS テーブルを縞模様にする🦓 奇数と偶数行
XSS クロスサイトスクリプティング