気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
qiita.com/Takahiro_Nagoエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【PHP】セキュリティを強化する、csrf対策トークンの実装 - Qiita
目次 はじめに CSRFの対策 ワンタイムトークンの生成 リンク先での整合性の確認 1. はじめに CSRFとはク... 目次 はじめに CSRFの対策 ワンタイムトークンの生成 リンク先での整合性の確認 1. はじめに CSRFとはクロスサイトリクエストフォージェリ(cross site request forgery)の略です。 簡単に説明しますと、フォームでデータを送信する際、Webアプリケーション利用者が意図しない処理を実行してしまう脆弱性、または攻撃手法のことです。 下の記事が脆弱性について詳しいので、参考にしていただけたらと思います。 2. CSRFの対策 CSRFの対策として、現在ベストプラクティスの一つとされているのがワンタイムトークンを利用した方法になります。 流れとしては、入力フォームのあるサイトを表示する際、サーバがクライアントに対してランダムな文字列(トークン)を発行します。 データを送信した際に、このトークンがリクエストに入っていなかったり、整合性が取れなかったりすれば、処理を終了す
qiita.com/Takahiro_Nago
qiita.com/Takahiro_Nago
qiita.com/Takahiro_Nago
qiita.com/Takahiro_Nago
mainichi.jp
www.47news.jp
bunshun.jp
posfie.com
zenn.dev/harumikun
blog.tinect.jp
zenn.dev/turing_motors
www.web.nhk
anond.hatelabo.jp
www.gizmodo.jp
speakerdeck.com/ytr0903
ascii.jp
b.hatena.ne.jp
www.fnn.jp
foneslife.com
foneslife.com
levtech.jp
engineers.ntt.com
