サクサク読めて、アプリ限定の機能も多数!
CSRF対策のトークンが"ワンタイム"である必要はなく、セッションIDでも何も問題ない(第三者は知りえないから)という話。
monjudoh のブックマーク 2008/07/17 18:45
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由[セキュリティ][CSRF][Web開発]CSRF対策のトークンが"ワンタイム"である必要はなく、セッションIDでも何も問題ない(第三者は知りえないから)という話。2008/07/17 18:45
CSRF対策のトークンが"ワンタイム"である必要はなく、セッションIDでも何も問題ない(第三者は知りえないから)という話。
このブックマークにはスターがありません。 最初のスターをつけてみよう!
takagi-hiromitsu.jp2006/04/10
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダお...
417 人がブックマーク・38 件のコメント
\ コメントが サクサク読める アプリです /
CSRF対策のトークンが"ワンタイム"である必要はなく、セッションIDでも何も問題ない(第三者は知りえないから)という話。
monjudoh のブックマーク 2008/07/17 18:45
このブックマークにはスターがありません。
最初のスターをつけてみよう!
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
takagi-hiromitsu.jp2006/04/10
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダお...
417 人がブックマーク・38 件のコメント
\ コメントが サクサク読める アプリです /