CSRF 防止用トークンの自動チェックの問題と解決 | tech | perl - 氾濫原
自分が作るウェブアプリケーションでは基本的に以下のような規則を守るようにしている GET だけで副作用 (DB書きこみなど) を伴う処理をしないこと POST 時には自動的に CSRF 防止用トークンをチェックすること これだけで単純な CSRF はまず防げくことができるからだ (実際は CSRF 防止用トークンの生成方法が多少問題になるが、作るウェブアプリケーションによって、どれほど厳密にすべきかが違うため、そのたび考えてやりかたを変えてる) このような設計をした場合、全ての POST するフォームに input type="hidden" とかで CSRF 防止用トークンを埋めこむ必要がある。ウェブアプリケーションフレームワークによっては、防止用トークンを埋めこむところも自動的にやってしまうものもあるが、外部サーバへ POST するフォームなんかを作ったとき (ASP型の外部サービスと
出張 Shibuya.js 24 「正しい Photoshop の使い方」 - 氾濫原
Mozilla 24 の 出張 Shibuya.js 24 で LT しました。 スライドは CodeRepos にコミットしました。psd でプレゼンしましたがたぶん見れない人のほうが多いので png に変換してあります。 出張 Shibuya.js 24 「正しい Photoshop の使い方」変換済み 時間の関係で全部できませんでしたが、実演のシナリオも一応あります。 あのシェルも CodeRepos にコミットしてあります。pshell (追記: SlideShare にもアップしました) Windows 版の CS3 を持っていないのでうごくのかよくわからないですが、基本的にファイルのよみかきしか行なっていないので、ruby と CS3 があればうごくんじゃないかと思います。 追記 そういえば深夜にやっていたライブコーディングにもせかんどらいふさん経由で飛び入り参加しました。ネタ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
