会員登録フォーム2 クロスサイト・リクエスト・フォージェリ(CSRF)
[Webアプリケーション] 会員登録フォーム2 クロスサイト・リクエストフォージェリ(CSRF)
会員登録フォームに、CSRF対策をして実装してみましょう。
■CSRFとは
ウェブサイトの中には、サービスの提供に際しログイン機能を設けているものがあります。ここで、ログ
インした利用者からのリクエストについて、その利用者が意図したリクエストであるかどうかを識別する仕
組みを持たないウェブサイトは、外部サイトを経由した悪意のあるリクエストを受け入れてしまう場合があ
ります。このようなウェブサイトにログインした利用者は、悪意のある人が用意した罠により、利用者が予
期しない処理を実行させられてしまう可能性があります。このような問題を「CSRF(Cross-Site Request
Forgeries/クロスサイト・リクエスト・フォージェリ)の脆弱性」と呼び、これを悪用した攻撃を、「CSRF 攻
撃」と呼びます。
※IPA 「安全なウエブサイトの作り方 改訂第7版」から引用
■制作物
下記サイトを参考にして会員登録フォームの残りを実装しましょう。
クロスサイト・リクエストフォージェリ(CSRF)対策(Java編) | Webセキュリティの小部屋
■プログラミング内容
・確認画面や登録完了画面に直接アクセスできないように、GETで直接リクエストされた場合は会員登録フォームにリダイレクトするようにしましょう。
・会員登録フォームで入力したメールアドレスが既に登録されていないか確認し、登録済みの場合は会員登録フォームにエラー文言を表示しましょう。
・JavaScriptでチェックした入力内容を、Javaでも同様にチェックするようにしましょう。
さいたま市南区の武蔵浦和駅(中浦和駅)周辺でプログラミングを勉強したい・興味のある方に、
個別指導でJavaのプログラミングを教えています。生徒さまはIT・プログラミング未経験の社会人の方がほとんどです。
▼興味があれば、下記リンクをご確認ください。