データ表示→ボタンをクリックしてデータを削除、という順番で処理を行っているアプリがあるとします。
そこに、クラッカーが「画面にデータ表示していないにもかかわらず、データ削除リクエストを発行」します。
この攻撃を受けた場合、何も対策していないとプログラムが落ちてしまうと思います。
質問内容
① この攻撃に対する対策をするべきでしょうか?? (対応する or しない)
② 対応策を教えて下さい
→ トークンを発行する場合、トークンをどのように管理しているのかおしえてください。
よろしくお願します。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/07/15 13:15
退会済みユーザー
2015/07/15 15:39