HttpOnlyの部分は理解できるが、BREACH Attackは未だによくわからない。

tmatsuutmatsuu のブックマーク 2014/02/17 23:36

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

CSRF 対策用トークンの値にセッション ID そのものを使ってもいい時代は終わりつつある - co3k.org

    CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう