タグ

関連タグで絞り込む (14)

タグの絞り込みを解除

tokenに関するasa_ca3のブックマーク (5)

  • JWT.IO

    JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. JWT.IO allows you to decode, verify and generate JWT. Learn more about jwtSee jwt libraries Warning: JWTs are credentials, which can grant access to resources. Be careful where you paste them! We do not record tokens, all validation and debugging is done on the client side.

    JWT.IO

  • Token Session Store Interceptorの使い方 - Struts 2+Spring 2+Tiles+Acegi+iBatis+GWT+JUnit 4+JMockit でフルスタックJAVAフレームワーク

    使い方と言っても、TokenInterceptorと殆ど変わらない。 で、何が違うのかというと、通常トランザクションTokenでTokenが違う場合エラーメッセージや他の画面を表示する事になるが、これだと誤って2重ポストをした消費者にはエラー画面が表示され、完了画面にお目にかかる事ができない。 そこで、TokenSessionStoreInterceptorの登場となる。こちらはAction結果のValueStackの内容をToken処理後にSessionに記録してくれ、2重ポストのリクエストが来たときにSessionからValueStackを再構築して、あたかも元々のリクエストのように結果画面を表示してくれる。 これで、2重ポストをしてしまった消費者も目出度く完了画面を見ることができ、表示されている問い合わせ番号をメモすることができる。 ちょっとTIPS:ValueStackをSessi

    Token Session Store Interceptorの使い方 - Struts 2+Spring 2+Tiles+Acegi+iBatis+GWT+JUnit 4+JMockit でフルスタックJAVAフレームワーク

  • CakePHP2.1 SecurityコンポーネントとAjax通信 – MT Systems

    Securityコンポーネントを利用するコントローラに、jQuery のAjax関数「$.post()」でアクションを実行しようとしても、しっかりとブラックホール行きとなり期待する処理ができない。どうするか、以下は自分で試してみての解決方法です。 先ず、セキュリティを回避してアクションを実行するには、以下のように「beforeFilter()」でSecurityのプロパティに値を設定すればいいようだ。 public function beforeFilter() { parent::beforeFilter(); if ($this->params['action'] == アクション名) { $this->Security->csrfCheck = false; $this->Security->validatePost = false; } } しかしこのままの利用はセキュリティ上好ま

  • CakePHP | PHP Labo

    概要 CakePHP1.3の導入&アプリケーション作成メモ。 改ページの導入 ログイン機能の導入 ログイン状態保持機能の導入 ワンタイムトークン(CSRF対策)の導入 で躓いたので、それらの導入までをメモしておきます。基的に自分用のメモなので、詳細はその都度解説サイトや書籍などを参照することをお勧めします。 自分で色々調べつつ書いているメモなので、見当違いな事を書いてある可能性があります。 導入 設置 公式サイトからCakePHP1.3をダウンロードします。 http://cakephp.jp/ 入手したファイルを適当なディレクトリにコピーします。今回は、公開フォルダ直下に cakephp フォルダを作成し、その中に各フォルダとファイルを格納するものとします。URLは http://localhost/cakephp/ でアクセスできるものとします。 実際に運営するときは、/cakeph

  • Struts/同期トークンで二度押しなどをチェックする - きのさいと

    WEB開発で必ずついて回るのが、Submitボタン二度押しや戻るボタンを押されるなど、勝手な画面遷移をされないような配慮です。Strutsでは同期トークンという機能でこれらの考慮をサポートしてくれます。 実際にサンプルで、ある画面でSubmitを二度押ししたとき、それを検知して二つ目のリクエストをエラーではじくという事を考えてみます。 同期トークンとは † 同期トークンの機能とは以下の通りです。 あるアクションで、サーバ上でユニークなID(以下、トークン)を生成し、返却するhtmlにhidden等で仕込んでおく そのアクションで、トークンはSessionにも格納しておく 次のリクエストにはhidden内のトークンが飛んでくる 次のアクションで、hiddenパラメタ内のトークンとSessionのトークンが等しいことを確認する 等しければ、正しいリクエストということで処理する。Session

    asa_ca3
    asa_ca3 2011/08/18
    ちょっとまとめ
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.