2021-08-23から1日間の記事一覧

HTTPヘッダについての調査(2/?)

前回の続きのエントリ。前提条件は前と同じ。 CSRF (Refresh, Link, Content-Security-Policy) ヘッダが入るページを起点として、同じオリジンの他のページにCSRFできないか?という文脈の話。トークンで対策しているなら攻撃の可能性は無いが、SameSiteのCo…