07/03/14 01:00:58
>>199意図が伝わってないようで。解説すると、
同一ドメイン以外からのCGIリクエストを許可しない場合、外部から正しい
暗号文を送られてきても拒否れる。
当然に正しいフォームに暗号文を入力しても違う暗号文になるので整合しない。
つまり、リクエスト元を偽装する方法にはどういった事が考えられるか、と。
07/03/14 01:00:58
>>199意図が伝わってないようで。解説すると、
同一ドメイン以外からのCGIリクエストを許可しない場合、外部から正しい
暗号文を送られてきても拒否れる。
当然に正しいフォームに暗号文を入力しても違う暗号文になるので整合しない。
つまり、リクエスト元を偽装する方法にはどういった事が考えられるか、と。