ログイン実行時にCSRF対策が施されていない場合、適切な対策を行ってください。
「セッションハイジャック」対策が施されていない場合、何らかの対策を行ってください。
以下の仕様を追加してください。
- メニューに「ログアウト」ボタンを追加し、押下時には、ログイン状態を解除して、ログイン画面に移動する。
- ログインしていない状態で、社員一覧以外の画面のURLにアクセスを試み、ログイン画面に飛ばされた後、
ログイン成功した場合、(社員一覧ではなく)もともとアクセスを試みた画面に移動する。
Just another WordPress site
ログイン実行時にCSRF対策が施されていない場合、適切な対策を行ってください。
「セッションハイジャック」対策が施されていない場合、何らかの対策を行ってください。
以下の仕様を追加してください。