回答編集履歴
2
追記
test
CHANGED
@@ -11,3 +11,11 @@
|
|
11
11
|
|
12
12
|
|
13
13
|
・[CSRF](https://www.ipa.go.jp/security/vuln/vuln_contents/csrf.html)チェックがされていない。このことは、第三者が任意のリンクや偽装サイトからこの送信スクリプトを利用可能であるということです。SNSに短縮アドレスでリンクを作成し、ドメインを隠蔽した上で、任意のメッセージを任意のアドレスに対して送信可能であるということです。
|
14
|
+
|
15
|
+
|
16
|
+
|
17
|
+
> またこれならこうやった方がいいといったところもあればご教授お願いしたいです。
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
設計からの見直しが必要なので、ソースコード全体の書き換えが必要となります。
|
1
修正
test
CHANGED
@@ -10,4 +10,4 @@
|
|
10
10
|
|
11
11
|
|
12
12
|
|
13
|
-
・CSRFチェックがされていない。このことは、第三者が任意のリンクや偽装サイトからこの送信スクリプトを利用可能であるということです。SNSに短縮アドレスでリンクを作成し、ドメインを隠蔽した上で、任意のメッセージを任意のアドレスに対して送信可能であるということです。
|
13
|
+
・[CSRF](https://www.ipa.go.jp/security/vuln/vuln_contents/csrf.html)チェックがされていない。このことは、第三者が任意のリンクや偽装サイトからこの送信スクリプトを利用可能であるということです。SNSに短縮アドレスでリンクを作成し、ドメインを隠蔽した上で、任意のメッセージを任意のアドレスに対して送信可能であるということです。
|