問16
クロスサイトリクエストフォージェリ攻撃の対策として、効果がないものはどれか。
Webサイトでの決済などの重要な操作の都度、利用者のパスワードを入力させる。
Webサイトへのログイン後、HTTP レスポンスボディに含めた秘密の値と、Web ブ ラウザから送付される値とを、Webサーバ側で照合する。
Web ブラウザからのリクエスト中の Referer によって正しいリンク元からの遷移 であることを確認する。
WebブラウザからのリクエストをWebサーバで受け付けた際に、リクエストに含 まれる"ぐ、”>”などの特殊文字を、“<”,“8gt;””などの文字列に置き換える。