CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l
色々と身に覚えがあり過ぎたので元子供の視点から。 【家族構成】 父(フリーランス) 母(パート) 私(一人っ子) 大の甘党だった父は、鞄に飴やらチョコやらを常備していて、朝保育園へ送る二人きりの車の中でよくそのお菓子を母には内緒と言って私にくれた。 保育園脇の駐車場でもらったお菓子を味わい、それがなくなったら父に行ってきますのキスをして登園する日常。 送迎時以外でも母の目を盗んでよくお菓子をくれる父に多分母も気付いていて、私に「歯磨きした後にお菓子食べちゃだめ」とよく言っていたけど、母に内緒で食べることを父から提案されたら禁止の効力なんてないも同然なわけで。 次第に私の中で 母→いつもダメダメばっかりで怒ってる、嫌い 父→いつもお菓子くれる、優しい、好き になっていった。 当時は本気で父と結婚すると言い張ってた。 あるとき父が飴を手渡さず自分の口に含み、口移しで渡してくるようになった。 元
別に伏せることもなんもないから記憶の限り具体的に書くけどさ、 二次裏でなんか「It' party time」みたいな猫の画像でスレを立てて 「姪と甥に親(書き手にとっての姉)に内緒のパーティをしてあげてる」って書いてる奴がいて。 姪と甥は2人とも体質でアトピーともう一つ何か問題があって、 日頃は糖質も脂質も制限した食生活を強いられているのだと。 だから月に1回かなんか自分のところに2人が来るときは内緒で何でも食べさせてあげるのだと。 超高脂質アレンジフレンチトーストとか諸々、 リュウジのバズレシピをさらに頭悪くしたみたいな手作りの料理を振る舞って 2人がいかに大喜びで食べるかということを楽しげに得意げに語ってるわけ。 それ見て俺はさすがにぶったまげて 「お前は一体何を考えておるのだ、 日頃お前の姉ちゃんがどれだけ苦労しながら制限食を与えてるかわからんのか」 「お前はその子たちの体調や発育に
#1 #2 #3 ドライバーの分業制で現場は大混乱日本郵便との協業により、ヤマト運輸の小型荷物の配送に携わる「クロネコメイト」と呼ばれる個人事業主およそ2万5000人だけでなく、メール便などの仕分け業務に携わるパート社員(契約社員)数千人も”リストラ”の対象に入っていたことがわかったのは、去年10月のこと。 その後、茨城県土浦市にあるベース店(ターミナル拠点)で働くヤマトのパート社員18人が労働組合を結成し、10月16日に団体交渉を行なったところ、ヤマト本社は対応を一転。パート社員の契約終了を見直し、配置転換を含む雇用継続を提案する方針となった。 しかし、一度抱いたヤマト本社への不信感は拭えない。それは正社員も同様のようだ。都内の営業所で正社員ドライバーとして働く50代男性はこう語る。 「これは本社の人間から聞いた話ですが、ヤマトは数年前よりセンター(営業所)の集約化をすることで利益率の向
2015年に解散したアイドルグループ、アイドリング!!!の元リーダーで、現在はボイストレーナーなどとして活動する遠藤舞さんが15日までにX(旧ツイッター)を更新。 自身が性暴力を受けるも告発できなかった過去を明かした。 遠藤さんは、「週刊文春」が報じたダウンタウン松本人志の一般女性への性的行為強要疑惑をめぐる一部SNS上の声を受け、「性的な被害に遭った経験があるならなぜその時に声を上げなかった?との声があるので私の体験を書きます」と、仕事関係者との打ち上げに参加した際の出来事について書き出した。 酒宴の後、泥酔した権力者の乗ったタクシーに押し込まれ、「車中で身体をまさぐられ『どれだけオレがお前を好きか』など言われました」。家まで送ると言われるも、拒否して降車し、ショックで泣きながら当時の交際相手に電話をしたが、「逆に隙を見せたお前が悪いなどと私が叱られてしまい『あぁ、声って届かないんだ』と
2024年1月10日、Ivantiは同社のリモートアクセスVPN製品「Ivanti Connect Secure」とネットアクセス制御製品「Ivanti Policy Secure」において、2件の脆弱性(CVE-2023-46805およびCVE-2024-21887)が確認され、これらを組み合わせた攻撃が既に発生しているとしてセキュリティ情報を公開しました。セキュリティ会社のVolexityは、2024年1月15日に世界規模での悪用が確認されているとして、回避策の適用だけでなく、侵害兆候の確認も併せて行うよう利用者への対応を推奨しています。またその後も別の脆弱性情報が公開されており、Ivantiは影響を受ける製品を最新版へ更新するよう呼び掛けています。ここでは関連する情報をまとめます。 1.脆弱性概要 2024年1月に入って以降、脆弱性修正が適宜行われており、2月8日までに修正された脆弱
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く