高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
こころ世代のテンノーゲーム : 森教授脳の恐怖
「ゲーム脳」とも思える異常行動を繰り返す運転手を乗務させた運行管理に問題があったとして、県警捜査本部は同日、業務上過失致死傷容疑で強制捜査に着手した。(中略) 「ゲーム脳の恐怖」の著書で知られる森昭雄・日大教授(脳神経科学)は高見運転士の行動をこう分析する。 「高見運転士は過去3回も乗務員として重大なミスを犯しながら、自身で再発防止ができておらず、注意力が散漫な印象を受ける。伊丹駅でのオーバーラン後、指令の呼び出しに応答がなかったのも、故意であるとすれば、大事な場面で倫理的な行動がとれず、キレやすいというのはゲーム脳の特徴とよく似ているともいえる。JR西日本は運転士に関する情報を開示するなど、徹底検証が必要ではないか」 http://www.zakzak.co.jp/top/2005_04/t2005042623.html もはや「分析」じゃないと思うのですがどうでしょうか。 森教授>すべ
真性引き篭もり/entry - 不正ランキングと不正な正しさ。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネット(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 ※1 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 ※1 レジストラ「GMO Internet, Inc. d/b/a Onamae.com」のシェア値を集計。 ※1 2020年8月時点の調査。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなアイデア