中間総括 1

ここまでをまとめると以下のようになります。

  1. 利用者が持つリソースの整理と攻撃手法の概観
  2. 利用者が不利益を被る例として、簡単な CSRF のデモの確認

特に 2 で具体例を確認したことで、理論的に実現可能なシナリオが現在のウェブを取り巻く環境の中でも存在することが分かったと思います。 次章では、それがどのような条件で発生し、どのように対処できるのか、されてきたのかを開発者の側から見ていきます。

results matching ""

    No results matching ""