はじめまして。
現在セキュリティについて学習中のものです。
webアプリケーションセキュリティを学ぶ上で一点気になったことがあったので質問させていただきます。
1.前提
IPA iSECの「hiddenは危険https://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_05.html」というページを閲覧しました
2.疑問を感じた箇所
hiddenフィールドで指定したデータはWWWブラウザには表示されないため安全であるかのように錯覚しがちであるが,実際には他のデータと同様にブラウザに送られている。WWWブラウザに送られたデータは,ユーザによって容易に参照・改竄される可能性があることを認識する必要がある。
3.質問内容(具体的な疑問)
hiddenの値が他のデータ同様に改ざんされるリスクがあることは認識できました。ただ、これって他のデータとリスクは同じで、hiddenを使ったからリスクが高いって結論にならないのでは?と恐らく誤った認識を持っているため質問させていただきました。
質問内容のレベルが低く申し訳ございませんがご確認よろしくお願いします。

回答3件
あなたの回答
tips
プレビュー