おさかなラボ - 冤罪で捕まった時知っておいた方がいいこと
ちょっと長いですが引用します 第17回 オタクだけが残った〜竹熊健太郎氏との対話(3) 竹熊 うん。ひろゆき氏の場合はね、もともと2ちゃんねる やる前に、交通違反のもみ消しサイトっていうのをやってた んだよね。当時は彼、原付でそのへんを走っていたから。 ―――(爆笑)そうなんですか。 竹熊 どうやってもみ消すかっていうとね。たとえ警官の 目の前でスピード違反やったとしても「私はやってません」 って言い張るんだって。すると警官が激怒して、「署に来い」 ってことになるでしょう。それで署に行って、5時間でも 6時間でも「お巡りさんの見間違いじゃないですか。私は やってません」って言い張るんだって。するとどうなるかって いうと、最後は警察が勘弁してくれと言い出す。つまり、 それ以上のことをやろうとすると、警察が告訴して裁判を 起こすしかないわけですよ。で、警察組織としてはたかが原付 のスピード違反
おさかなラボ - CSRF対策法と効果
自分でもう一度整理するために、他のサイトに倣って現在挙げられているCSRF対策法とその効果を列挙してみる。ざっと書いたので多分ツッコミどころ満載だと思うがとりあえず公開。現在思いつく最善解は一番下に書いた。あとは順不同。 POSTを用いる 推奨: とりあえず 効果: あり 回避法: あり(Javascriptによる自動Submitなど) 実装: 簡易 副作用: なし 確かにPOSTでのCSRFを破る手法は存在するが、だからといってこの対策に全く効果がないわけではない。完了画面への直接リンクでのCSRFの発生は抑制できる。実装が簡単な上、副作用が特にないので実装しておいて別に損はない。 リファラ(Referer: ヘッダ)をチェックする 推奨: ケースバイケース 効果: 大 回避法: 特になし 実装: やや難(コードに汎用性を持たせるのが難しい) 副作用: ブラウザ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
