Webラボラトリ Created by WATERFALL STUDIO
日々学んだことなどを記録・・
CSRF【 Cross Site Request Forgeries 】/ XSRF
クロスサイトリクエストフォージェリ
forgery:偽造、贋造(がんぞう)、偽物、文書偽造罪
CSRFとはWebサイトにスクリプトや自動転送(HTTPリダイレクト)を仕込むことで
閲覧者に意図せず別のWebサイト上で何らかの操作を行わせる攻撃。
サーバ側でCSRFを防ぐには、サイト外からのリクエストの受信を拒否する必要がある。
ヘッダに含まれる情報を元に参照元が正規のページかどうかをチェックしたり、
フォームの一部にランダムな数値を隠しておいてアクセスの一貫性をチェックしたり、
コンピュータが読み取れないよう画像として表示したチェックコードの入力をユーザに要求するなどの手法があり、これらを組み合わせて対策を講じる必要がある。
クロスサイトスクリプティング (XSS) と似ているが、
XSSは不適切な入力確認によるインジェクションのひとつで全く異なる種類の攻撃。
Eclipseは独自でコンパイラを用意しているのでJREだけでもEclipseはコンパイルすることができる
しかし、Eclipseのコンパイラ(ecj)とJDKのコンパイラ(javac)はまったく別のものなので
生成されるクラスファイルは逆コンパイルしてみてもソースの書き方が若干異っている
<コンパイラ例>
javac オラクルから出ているJava Development Kitに含まれる
GCJ GNUコンパイラコレクション (GCC) の一部
ECJ the Eclipse Compiler for Java, Eclipse JDTに使用されているオープンソースインクリメンタルコンパイラ
Java springフレームで多言語化する場合xmlに下記を設定するとURLに?langage=xxが付与されてJavaやJSPで各国用のmessages_xx.propertiesファイルから文言を取得して表示できる。
TODAYボタンは怪しい “datetimepickerのバグ?” の続きを読む