2009/11/29

footprint note

足跡帳って、足跡を残すページにhttpリクエストを出させる画像やスクリプトを仕込んでおけば誰でもできるし、多分やってる人多いんだろうな、と思った。ログインしっ放しな人が大半なのをうまく利用していて、別にクリティカルな害は無いけどCSRFっぽいよね。

自分が見えないところでいろんなhttpリクエストが発行されるのは本当はヤだけど、もはやそれは当たり前だし、不可避なんだよね(´ー`; )

----

と、はまちちゃんのエントリを見て思いました。まる。

0 件のコメント: