- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:■URLダイレクト入力の規制はできますか?)
URLダイレクト入力の規制方法と必要性について
このQ&Aのポイント
- 携帯照会システムでURLダイレクト入力を規制する必要性とその実装方法について解説します。
- URLダイレクト入力の規制は、携帯照会システムにおいて不正アクセスを防止するために重要な対策です。
- 既存のお気に入り登録の制限やリファラによるアクセス元URLの制限だけでは、セッション情報が残っている場合にURLダイレクト入力で画面遷移が可能となります。そのため、セッション情報で規制をかけるだけでなく、URLダイレクト入力を規制することでセキュリティを強化することが重要です。
- aratani
- お礼率59% (19/32)
- その他(プログラミング・開発)
- 回答数1
- ありがとう数7
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
そのシステムにおいて、URLダイレクト入力を規制する必要があると判断したから規制することになったのでは? 必要があるかどうかはそのシステムの性質や重要性等を考慮して、リスク、コストを天秤にかけて決めることなので、外部からどうこういうことはできません。 実装方法としては、普通は、こういう場合、SSLを使うのではないかと思います。 SSLセッションは基本的に改ざんはできないので。
お礼
ご回答ありがとうございました。