サクサク読めて、アプリ限定の機能も多数!
CSRF対策は"ワンタイム"トークンでなくてもいい.
hurvinek のブックマーク 2008/11/25 14:49
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由[csrf][*セキュリティ]CSRF対策は"ワンタイム"トークンでなくてもいい.2008/11/25 14:49
CSRF対策は"ワンタイム"トークンでなくてもいい.
このブックマークにはスターがありません。 最初のスターをつけてみよう!
takagi-hiromitsu.jp2006/04/10
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダお...
417 人がブックマーク・38 件のコメント
\ コメントが サクサク読める アプリです /
CSRF対策は"ワンタイム"トークンでなくてもいい.
hurvinek のブックマーク 2008/11/25 14:49
このブックマークにはスターがありません。
最初のスターをつけてみよう!
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
takagi-hiromitsu.jp2006/04/10
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダお...
417 人がブックマーク・38 件のコメント
\ コメントが サクサク読める アプリです /