講座 Webアプリケーションの問題解決〜フォーム認証を使うなら静的リソースに注意したい
日経SYSTEMS 第152号 2005.12.1
| 掲載誌 | 日経SYSTEMS 第152号(2005.12.1) |
|---|---|
| ページ数 | 6ページ (全6325字) |
| 形式 | PDFファイル形式 (1169kb) |
| 雑誌掲載位置 | 150〜155ページ目 |
大澤 文孝 テクニカル・ライター/プログラマ認証方式によって,認証処理を実施する場所が異なる。「フォーム認証」はWebアプリケーションの実行エンジンが処理するので,HTMLファイルや画像ファイルは未認証でもアクセスできる。また,クライアントに送信したHTMLページは,悪意のある利用者に書き換えられる可能性がある。そうした結果,許可していない機能を利用されてしまう。 第三者による不正利用を防ぐのに…
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 550円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「6ページ(全6325字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
腕試し のとはら先生のその時どうする 新米PM奮闘記〜テストはどう管理する?
講座 意図が伝わる設計書作成の心得〜共通認識の欠如が不整合を生む“意識合わせ”の仕組みを作ろう
講座 RDBMSのトラブル・シューティング〜ビューの検索でラッチ多発トリガーに隠れ注意が及ばず
講座 なぜ起こるのか ネットワークの問題〜トラブル・シューティングに役立つツール
レポート〜パケット・キャプチャ型DB監査ツールが続々登場
