Prev / Next / hironyのChangeLog

hironyのChangeLog

_ 自動ログインは危険 [技術]

特にmixiとか。
自動ログインの危険性 - INFOTECH - 楽天ブログ(Blog)
つまり、ログインしっぱなしの状態だと、簡単に、強制的に、
- 悪意のある人のmixiページを訪問させられる→足跡残る→プロフィールばれる
です。

こっちはユーザの利用方法でなくて、サイトの作り方としての話。
Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな : アークウェブ ビジネスブログ

こういうの、CSRF(Cross Site Request Forgeries)っていうのかな。
「はまちちゃん」ってこれだったよね。