サクサク読めて、アプリ限定の機能も多数!
CSRF対策ならワンタイムトークンでなくてもよい。セッションで共通のトークンで十分
akkun_choi のブックマーク 2006/04/10 18:03
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由[security][CSRF]CSRF対策ならワンタイムトークンでなくてもよい。セッションで共通のトークンで十分2006/04/10 18:03
このブックマークにはスターがありません。 最初のスターをつけてみよう!
takagi-hiromitsu.jp2006/04/10
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダお...
417 人がブックマーク・38 件のコメント
\ コメントが サクサク読める アプリです /
CSRF対策ならワンタイムトークンでなくてもよい。セッションで共通のトークンで十分
このブックマークにはスターがありません。
最初のスターをつけてみよう!
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダお...
417 人がブックマーク・38 件のコメント
\ コメントが サクサク読める アプリです /