P2PBBS総合

763f2327 :Anonymous 2017-01-13 23:48
>>1c34609d
URL に認証情報含めると、リンクから外部サイトを表示したとき、外部サイトがリファラーから認証情報取得できてしまうから
よくある「ここから先は外部サイトです」的なクッションページを設ける必要はある
それか、そのホームには外部サイトへのリンクを含めないようにする
セッション ID を URL に含めた場合と危険性は同じかな。重要な情報を扱うのでなければ問題は無いように思う
あと、最近のサービスでは当たり前のように備わってる機能だけど、強いパスワード以外は弾くのも良い
Powered by shinGETsu.