7payが今騒がれていますね、すごい速度でエンジニアに叩かれるという状況が起きていますね

ここで、整理してみましょう。図解はないのでご了承ください

7payで不正が発覚
 ↓
どうばれたか

送信先アドレスがばれてしまった

送信先アドレスがばれてしまい、display:noneで隠してるだけなのが発覚
cssでdisplay:noneを解除することは可能
ほとんどのエンジニアがハックできる形になりました。

display:noneを知らない人はこちら → http://www.htmq.com/style/display.shtml
 ↓
更に更にこれだけでは、終わらず

POSTできる事に気がつく。。

 ↓

悪事を叩くことが出来るがこれだけでは、終わりたくない

エンジニア的に言うとdisplay:none自体は、20000000歩譲っておーけーにしよう
しかしそうでなく、API側で止めれただろうに。。。
ここで言いたいのは、ちゃんとvalidationを貼ろうな
それだけで、全然違うから...

ここで、紹介
エンジニアなら1冊は持っていても問題ない本です。
是非みんなでセキュリティーを強化していきましょう!

https://www.amazon.co.jp/dp/4797393165/ref=cm_sw_r_tw_dp_U_x_.EIhDbFJQ3CQH