アカウント名:
パスワード:
URLを下に掘るんじゃなくサブドメイン切る形でユーザーごとの領域とするクラウドサービスはどれも似たような脆弱性潜んでるのかこれって
サブドメインではなく同一ドメインで提供するサービスなら、同種の攻撃がより簡単に行えますよ。
例えば広告とかね。 [srad.jp]# 認証ありなのに導入してるサービスが有ったら速攻ブラックリストに入れる次第
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
Re: (スコア:0)
URLを下に掘るんじゃなくサブドメイン切る形でユーザーごとの領域とするクラウドサービスはどれも似たような脆弱性潜んでるのかこれって
Re: (スコア:0)
サブドメインではなく同一ドメインで提供するサービスなら、同種の攻撃がより簡単に行えますよ。
Re: (スコア:0)
例えば広告とかね。 [srad.jp]
# 認証ありなのに導入してるサービスが有ったら速攻ブラックリストに入れる次第