Ruby on Rails 海外事情コラム　＞　第14回　Ruby on RailsのCSRF対策

CTC教育サービスはコラム「Ruby on Rails 海外事情コラム　＞　第14回　Ruby on RailsのCSRF対策」を公開しました。

＃＃＃
みなさんこんにちは。野田貴子です。

ウェブサービスを作成する際には、CSRFやXSSを始めとした攻撃へのセキュリティを考えなくてはなりません。しかし最近はRuby on Railsのように最初からセキュリティ対策を備えているフレームワークも多く、特に意識せず開発を行っている人も多いかもしれませんね。

Ruby on RailsのCSRF対策について書かれたブログが注目を集めていたので、一部を紹介しておきたいと思います。

CSRFとは
クロスサイトリクエストフォージェリー（CSRF）とは、攻撃者が被害者にリンクをクリックさせる、あるいはページを訪問させ、対象のサイトにリクエストを送らせる不正な行為のことです。この攻撃は被害者が対象のアプリケーションで認証済みになっている時（例えばブラウザの別タブでそのアプリケーションにログイン済みの場合）に成功します。

この続きは以下をご覧ください
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNET' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針｜利用規約｜運営会社｜クッキーについて｜広告について

Ruby on Rails 海外事情コラム　＞　第14回　Ruby on RailsのCSRF対策

CTC教育サービスはコラム「Ruby on Rails 海外事情コラム　＞　第14回　Ruby on RailsのCSRF対策」を公開しました。

デジタル製品主要記事

ZDNET Japan 注目ヘッドライン

編集部おすすめの記事

読まれている記事

Ruby on Rails 海外事情コラム ＞ 第14回 Ruby on RailsのCSRF対策

CTC教育サービスはコラム「Ruby on Rails 海外事情コラム ＞ 第14回 Ruby on RailsのCSRF対策 」を公開しました。

デジタル製品主要記事

ZDNET Japan 注目ヘッドライン

編集部おすすめの記事

読まれている記事

Ruby on Rails 海外事情コラム　＞　第14回　Ruby on RailsのCSRF対策

CTC教育サービスはコラム「Ruby on Rails 海外事情コラム　＞　第14回　Ruby on RailsのCSRF対策」を公開しました。