7.1. Request URI Guessing (リクエスト URI の推測)
7.1. Request URI Guessing (リクエスト URI の推測)
攻撃者は有効な request URI 値を推測してリプレイし, 対象クライアントになりすまそうとする可能性がある. 認可サーバは JAR [RFC9101] 第 10.2 節 (d) の request URI のエントロピーに関する考慮事項に従わなければならない (MUST).
攻撃者は有効な request URI 値を推測してリプレイし, 対象クライアントになりすまそうとする可能性がある. 認可サーバは JAR [RFC9101] 第 10.2 節 (d) の request URI のエントロピーに関する考慮事項に従わなければならない (MUST).