PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
クロスサイトリクエストフォージェリ (Cross site request forgeries、CSRF)は、 外部Webページから、HTTPリクエストによって、 Webサイトの機能の一部が実行されてしまうWWWにおける攻撃手法です。
Q&A
解決済
1回答
1089閲覧
総合スコア125
0グッド
0クリップ
投稿2016/05/31 12:56
0
入力、確認、完了の各セクションを同一ページで行う場合もCSRF対策やXSS対策は必要でしょうか?
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答1件
ベストアンサー
はい、必要です。 入力、確認、完了の各セクションを同一ページで行うことはセキュリティ対策にはなりません。
投稿2016/05/31 14:05
総合スコア18713
回答へのコメント
2016/06/05 02:14
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.48%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
同一ページ完結型フォームのCSRF対策やXSS対策について
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/06/05 02:14