XMLHttpRequestを使って、CSRFのプログラムを組んでみた…、もちろん、悪用するとかではなく、脆弱性診断の確認用プログラムである。
最初、Safariで組んで、うまく動いたのだが、IE6ではresponseTextが何故かエラーに、FireFoxはセッション情報が何故か更新できず…、なかなか難しい。
XMLHttpRequestを使って、CSRFのプログラムを組んでみた…、もちろん、悪用するとかではなく、脆弱性診断の確認用プログラムである。
最初、Safariで組んで、うまく動いたのだが、IE6ではresponseTextが何故かエラーに、FireFoxはセッション情報が何故か更新できず…、なかなか難しい。