セキュリティ

Rails

CSRF攻撃とは?Railsでのprotect_from_forgeryによる対策方法を具体例で解説

はじめにCSRF攻撃(クロスサイトリクエストフォージェリ)は、ユーザーが意図しない操作をウェブサイト上で実行させられるセキュリティ攻撃の一種です。この攻撃は、ユーザーがすでに何らかのウェブサイトにログインしている状態を悪用し、そのユーザーの...
2024.05.12
Railsセキュリティ
セキュリティ

HTMLインジェクションとは?Rubyでのエスケープ処理による対策方法を解説

はじめにウェブ開発において、セキュリティは重要な要素の一つです。その中でも今回は「HTMLインジェクション」についてその原理と例、そしてruby言語での対策方法について書いていきたいと思います。HTMLインジェクションとは?HTMLインジェ...
2023.07.01
セキュリティ