CSRFトークン インタビューズ - Qiita
VAddyとCSRFトークン VAddyは脆弱性診断を実行する際に、CSRFトークンを最新のものに更新しながら動作します。そのため「どのパラメータがCSRFトークンか?」を判断するロジックが存在しています。最近あるフレームワーク(後述)について「CSRFトークンを正しく認識できない」というバグを修正したのですが、良い機会なのでメジャーなフレームワークやCMSを中心にCSRFトークンの実装をざっと追ってみました。一覧にしても面白くないので、仮想インタビュー形式にまとめてあります。GitHub上で軽く追ったものが多いので、最新のバージョンでなかったり、解釈が間違っている箇所があるかもしれません。 それでは、どうぞ。 Ruby on Rails 金床(以下、金)「こんにちは。ようこそ。」 RoR「こんにちは」 金「相変わらずシェア高いようですね。」 RoR「はい、おかげさまで。この間はルマン24
40歳以上で無名でダメなエンジニア(元エンジニア)が勉強会で登壇するときの注意::村上福之の「ネットとケータイと俺様」:オルタナティブ・ブログ
イベントや勉強会とか出ると、40代、50代、60代の人が発表することもありますね。有名サービスを作った若いエンジニアとかだったり、発表内容がトレンドだったりすると、すごい話を聞きたくなるけど、たいして有名でもないし、すごいものを作ったこともない、俺みたいに無駄に年を重ねた人のトレンドからはずれたダメダメオッサンの登壇内容ってクソいんですよ。自戒の念を込めて書く。 最初の自己紹介30秒以下にしろよ: おまえがちょまどみたいに若くてキレイでかわいい女子だったら何時間でも聴きたいけど、ダメなオッサンのつまんない自己紹介は5秒以上も聞きたくない。無駄に長いこと生きている人の長い自己紹介ってつまんない。「89年に大手SIの子会社に入社」とか聞きたくない。もうねダメなオッサンは「idと好きなAWSサービス」だけでいいよ。長いこと生きてるからいろいろ言いたいことがあるだろうけど、いらない。無名無能力な4
ゼロから始めるWebAssembly - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 学習記録 WebAssemblyとは ブラウザ上でクライアントサイドのスクリプトとして効率的に動くバイナリフォーマットです。 現在JavaScriptより軽量で高速な処理を提供するためにベンダー各社で開発されています。 現時点ではDOM, WebAPIへのアクセスとかできません。GCもない。なので現状使いどころは重い処理をWebAssembly部分に投げ出すイメージです。 スレッドとかもFuture Workらしい。 https://github.com/WebAssembly/design/blob/master/FutureFeat
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
