XST
2021-11-14 (日) 12:02:52
XST †
- Cross-site Tracing
XST とは †
- HTTPのTRACEメソッドを使った攻撃手法。
- CookieやBasic認証のID・パスワードを盗む。
対策 †
- サーバ側の対策
- TRACEメソッドを禁止する。
- Webブラウザの対策
- XMLHttpRequestオブジェクトからTRACEメソッドを発行できないようにする
- XST対策のアップデートにより、XST攻撃を回避することができる。
- 2006年頃には全てのWebブラウザが対応済。