まったり技術ブログ

Webエンジニアのセキュリティブログ

2017-04-01から1ヶ月間の記事一覧

【knock】JSON Web Token(JWT)を使ってみる【セキュリティ編】

前回の続きです。 【Rails】JSON Web Token(JWT)を使ってみる - 実装編【knock】 - まったり技術ブログ 今回はJWTのセキュリティにふれてみます。 JWTは危険なのか ユーザによって値が改ざんされる危険性 knockはどうなのか アルゴリズムを「HS256」 ユーザi…

【Rails】JSON Web Token(JWT)を使ってみる - 実装編【knock】

github.com JSON Web Tokenの説明は下記の記事を参照。 qiita.com

【Webセキュリティ】ボタンを重ねない『クリックジャッキング』の話

はじめに 検証 クリックジャッキングを成立させることは難しいのか どこをクリックしてもターゲットとなるボタンを押下させる ターゲットとなるiframeは下記のように記述 divがマウスカーソルに追跡するように記述 はじめに ▼ デモサイト Trap Site 2017年度…