回答編集履歴
1
修正
answer
CHANGED
|
@@ -4,4 +4,7 @@
|
|
|
4
4
|
- [PHPでパスワード認証がある外部サイトに自動でログインしたい](https://ja.stackoverflow.com/questions/28611/php%E3%81%A7%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E8%AA%8D%E8%A8%BC%E3%81%8C%E3%81%82%E3%82%8B%E5%A4%96%E9%83%A8%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AB%E8%87%AA%E5%8B%95%E3%81%A7%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%81%97%E3%81%9F%E3%81%84)
|
|
5
5
|
> 回答の一部から抜粋:
|
|
6
6
|
逆説的な回答になってしまいますが、外部サイト側からの視点でみると,
|
|
7
|
-
ご質問にある「自動ログイン」を行うようなリクエストが自身のサイト以外からリクエストされた場合、まず悪意のある攻撃者として処理するのが懸命でしょう。(すくなくとも私は絶対にログインさせません。)
|
|
7
|
+
ご質問にある「自動ログイン」を行うようなリクエストが自身のサイト以外からリクエストされた場合、まず悪意のある攻撃者として処理するのが懸命でしょう。(すくなくとも私は絶対にログインさせません。)
|
|
8
|
+
|
|
9
|
+
しかも質問にURLまで出しているので「今から攻撃しますよ」と予告・宣言していると捉えられても仕方ないです。
|
|
10
|
+
どんなに面倒でも外からではなく、直接利用する以外ないかと。
|