気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.jumperz.netエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント82件
- 注目コメント
- 新着コメント
ats2019
ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を
love0hate
どうやったらトークンが漏洩するんだろう、シチュがわからん。あとトークンを独立して扱うべきて書いてあるが、SIDのsalt付きハッシュで十分だと思うな。てかSID漏れた時点でゲームオーバだと思うけどね。
pmint
バグを理由にRefererを無視。前置きは何なの?10年前の掲示板とか考えた?geocities.co.jpはアウトだったけどw こんなのに900もブクマが…終わってないか?ブラウザーのXSS対策のおかげで防止はできるが直接対策しないと。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立... 著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.jumperz.net
www.jumperz.net
www.jumperz.net
www.jumperz.net
blog.tenjuu.net
anond.hatelabo.jp
togetter.com
anond.hatelabo.jp
anond.hatelabo.jp
togetter.com
anond.hatelabo.jp
togetter.com
togetter.com
togetter.com
2015/11/06 リンク