対策

「プログラミング」及び「開発」関連用語集

カテゴリー: セキュリティ  閲覧数:358 配信日:2017-09-15 09:02


攻撃者による推測が困難なパラメータをHTTPリクエストに含める

ワンタイムトークンの利用
・画面を識別するために外部からは予測不可能な使い捨てIDを発行し画面遷移をチェック

重要な処理を確定させる際に再認証を行う
・商品購入、決済などの重要な操作を確定させる前に必ずIDとパスワードを入力させる