HOME»応用情報技術者試験掲示板»午前問題解説の変更依頼
投稿する
»[3505] 令和3年度秋、設問2(1)のd 投稿数:2
»[3504] 令和4年度春、午後試験問6 投稿数:2
午前問題解説の変更依頼 [3507]
Rさん(No.1)
お世話になっています。
https://www.ap-siken.com/kakomon/26_haru/q40.html
平成26年春期 午前問40の各選択肢の解説について、
問題中の表の「対策」の説明に始終しているのですが、あまり意味がないと感じます。
やるのであれば、表の「攻撃」に関して正しい対策を紹介するほうが効果的な解説になるのではないでしょうか。
クロスサイトスクリプティング>
一般的な「サニタイジング」に関する記述は必要かと思います。
クロスサイトリクエストフォージェリ>
リファラを参照するなど、別のドメインからのリクエストをはじく対策が必要。
解説ではPOSTについて書いていたのですが、クロスサイトリクエストフォージェリの対策とは何ら関係ないので特に効果を感じないです。
https://www.ap-siken.com/kakomon/26_haru/q40.html
平成26年春期 午前問40の各選択肢の解説について、
問題中の表の「対策」の説明に始終しているのですが、あまり意味がないと感じます。
やるのであれば、表の「攻撃」に関して正しい対策を紹介するほうが効果的な解説になるのではないでしょうか。
クロスサイトスクリプティング>
一般的な「サニタイジング」に関する記述は必要かと思います。
クロスサイトリクエストフォージェリ>
リファラを参照するなど、別のドメインからのリクエストをはじく対策が必要。
解説ではPOSTについて書いていたのですが、クロスサイトリクエストフォージェリの対策とは何ら関係ないので特に効果を感じないです。
2022.07.20 17:10
その他のスレッド
»[3506] 応用情報技術者令和2年秋期 午前問17の質問です. 投稿数:4»[3505] 令和3年度秋、設問2(1)のd 投稿数:2
»[3504] 令和4年度春、午後試験問6 投稿数:2