Hidden Manipulation：セキュリティ用語事典

ヒドゥン・マニピュレーション

» 2004年01月01日 10時00分公開

[＠IT]

　Webページなどの入力データなどのやりとりに利用されるhiddenフィールドの改ざんのこと。改ざんそのものはPOSTするデータの編集のみで可能とされており、ある航空会社のオンラインチケット販売では正規の航空運賃を大きく下回る価格で販売されていたという被害も出ている。オンラインショッピングなどのサイトで、利用者が入力するフィールドの属性にhiddenを使わざるを得ない場合は価格や個数といったデータにhidden属性を与えないようにするか、改ざんしたかどうかを前後のデータでチェックするといった機能を備えておく必要がある。

関連用語

Copyright © ITmedia, Inc. All Rights Reserved.

＠IT eBook

セル結合を回避しながら表の見た目も確保するなど、「構造化Excelテク」12本まとめ

【動画あり】サイバーセキュリティ人材が欲しい！　に応える無料の電子書籍

新規プロダクト開発のプロジェクト推進スキームと、ビジネスに価値を提供するエンジニアの振る舞いを学べる電子書籍

新たなプログラミング言語を習得したい人にオススメ！　プログラミング言語「Rust」の基礎をしっかり学べる無料の電子書籍

» 一覧ページへ

編集部からのお知らせ

5/7～8【無料オンラインセミナー】『＠IT 開発変革セミナー 2024 Spring ～効率化、コスト削減にとどまらない、システム開発の在るべき姿～』で、星野リゾート久本英司氏による【基調講演　星野リゾートの業務プラットフォームの一部を担うローコード／ノーコード開発の扱い方】、ディー・エヌ・エー国分佑樹氏による【基調講演　欠陥を早期に発見するための Software Engineer in Test とその重要性】を配信

＠IT

@ITについて

RSSについて

＠ITのRSS一覧

アイティメディアIDについて

アイティメディアIDとは

メールマガジン登録

＠ITのメールマガジンは、もちろん、すべて無料です。ぜひメールマガジンをご購読ください。

申し込みページへ

ITmediaはアイティメディア株式会社の登録商標です。

メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境