サクサク読めて、アプリ限定の機能も多数!
HttpOnlyの部分は理解できるが、BREACH Attackは未だによくわからない。
tmatsuu のブックマーク 2014/02/17 23:36
CSRF 対策用トークンの値にセッション ID そのものを使ってもいい時代は終わりつつある - co3k.orgHttpOnlyの部分は理解できるが、BREACH Attackは未だによくわからない。2014/02/17 23:36
このブックマークにはスターがありません。 最初のスターをつけてみよう!
co3k.org2014/02/17
CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の...
188 人がブックマーク・19 件のコメント
\ コメントが サクサク読める アプリです /
HttpOnlyの部分は理解できるが、BREACH Attackは未だによくわからない。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CSRF 対策用トークンの値にセッション ID そのものを使ってもいい時代は終わりつつある - co3k.org
CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の...
188 人がブックマーク・19 件のコメント
\ コメントが サクサク読める アプリです /