アカウント名:
パスワード:
URLを下に掘るんじゃなくサブドメイン切る形でユーザーごとの領域とするクラウドサービスはどれも似たような脆弱性潜んでるのかこれって
サブドメインではなく同一ドメインで提供するサービスなら、同種の攻撃がより簡単に行えますよ。
例えば広告とかね。 [srad.jp]# 認証ありなのに導入してるサービスが有ったら速攻ブラックリストに入れる次第
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
Re: (スコア:0)
URLを下に掘るんじゃなくサブドメイン切る形でユーザーごとの領域とするクラウドサービスはどれも似たような脆弱性潜んでるのかこれって
Re: (スコア:0)
サブドメインではなく同一ドメインで提供するサービスなら、同種の攻撃がより簡単に行えますよ。
Re: (スコア:0)
例えば広告とかね。 [srad.jp]
# 認証ありなのに導入してるサービスが有ったら速攻ブラックリストに入れる次第