2024-10-13 20:41:10

「令和6年度　秋期　情報処理安全確保支援士試験」のための勉強で最も為になった知識

勉強してきた中で最も為になった知識が「 XSS 脆弱性があると、結構なことが出来る」ことでした。

偽のフォームを作れることが怖い。

Cookie に HttpOnly 属性がついていない場合だとセッション情報も盗られちゃうことがあるのも勉強になりました。