1
CLIPS

ASP.NET のセキュリティ対策について考える - まめしば雑記

1884日前に更新 aoki1210aoki1210 1885日前に登録
2012年05月30日 GMT 2012年05月29日 GMT

ASP.NET のセキュリティ対策について考える

XSS や CSRF の話題は相変わらず結構多いですね。例えば、はまちや2さんのブログに最近書かれたエントリとか。 CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!(Hatena) 曰く、Hatena や Facebook など多くのサービスがログイン画面では CSRF 対策されていないとか。実際に書かれているようなことが起きたら怖いですねー。 で、本題なんですが、ASP.NET を使ったサービスでは XSS や CSRF に関してはあまり被害を聞かないなーと思いました。ぶっちゃけ、採用サイトが少なすぎるのが理由な気もするんですが、SQL インジェクションはよく聞きますが、XSS・CSRF は自分は特に被害を知りません。XSS XSS は悪意のある入力内容が、適切にエスケープされずに出力された場合に発生します。ということでエスケープをしましょう。 そもそも ASP.NET には HTML タグっぽいものが送信された時には「危険なタグが~」というエラーになるので、XSS には比較的耐性があるかと思います。Web Forms...

カテゴリー: Web(ASP.NET/SL/IIS/IE) | クリック数: 18 | | ソースサイト: d.hatena.ne.jp | カウンタを表示
タグ: ASP.NET

まだコメントはありません。最初のコメントを登録してみませんか?

コメントするためにはログイン もしくは サインアップしてください。