2025/05/07 20:08:22 JST

Index     ITCL     Item 検索

詳細

ワンタイムトークン

ランダムで十分長い文字列を生成し、2つの通信経路で同じトークンが送られるかを照合する ことで不正なURLを判定する。 手順 •処理をするページの前の遷移ページでトークンを生成する。 •トークンをセッションに保存する。 •処理をするページに遷移する際に、トークンを送信する。 •処理をするページでは処理の前に、送付されたトークンとセッションのトークンを比較する。 •一致すれば正しい遷移を行ったと判断し処理を行う。 •一致しなければ不正な遷移を行ったと判断しエラー処理を行う。