質問編集履歴
3
修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -6,4 +6,4 @@
|
|
|
6
6
|
標準ブラウザで値の書き換えを可能にしてるのはなぜですか
|
|
7
7
|
|
|
8
8
|
クライアントが書き換える場面が想像つかない、削除はわかりますが任意のデータに書き換えることは悪意を持ったユーザーしかいない。
|
|
9
|
-
それは自由度が増すこと以上にセキュリティの
|
|
9
|
+
それは自由度が増すこと以上にセキュリティの脆弱性を孕んでいないのですか?
|
2
修正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
なぜサーバー側で発行したデータを
|
|
3
3
|
ブラウザのクライアント側で任意のデータに書き換えれるようにしてるんですか?
|
|
4
4
|
|
|
5
|
-
ブラウザ側が制御してもリクエストを投げ
|
|
5
|
+
ブラウザ側が制御しても直接コードでリクエストを投げれば偽装可能という回答は無しで、
|
|
6
6
|
標準ブラウザで値の書き換えを可能にしてるのはなぜですか
|
|
7
7
|
|
|
8
8
|
クライアントが書き換える場面が想像つかない、削除はわかりますが任意のデータに書き換えることは悪意を持ったユーザーしかいない。
|
1
編集
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
なぜローカルストレージやクッキーがクライアントサイ
|
|
1
|
+
なぜローカルストレージやクッキーがクライアントサイドで編集可能にしているのか
|
test
CHANGED
|
@@ -1,7 +1,9 @@
|
|
|
1
|
-
クライアント側でローカルストレージやクッキーの内容を編集しようなんて考えるのは悪意を持ったユーザーくらいしかいないと考えますが違いますか
|
|
1
|
+
クライアント側でローカルストレージやクッキーの内容を編集しようなんて考えるのは悪意を持ったユーザーくらいしかいないと考えますが違いますか。
|
|
2
2
|
なぜサーバー側で発行したデータを
|
|
3
3
|
ブラウザのクライアント側で任意のデータに書き換えれるようにしてるんですか?
|
|
4
|
+
|
|
4
|
-
ブラウザ
|
|
5
|
+
ブラウザ側が制御してもリクエストを投げて場偽装可能という回答は無しで、
|
|
5
|
-
|
|
6
|
+
標準ブラウザで値の書き換えを可能にしてるのはなぜですか
|
|
7
|
+
|
|
6
8
|
クライアントが書き換える場面が想像つかない、削除はわかりますが任意のデータに書き換えることは悪意を持ったユーザーしかいない。
|
|
7
9
|
それは自由度が増すこと以上にセキュリティの漸弱性を孕んでいないのですか?
|