サクサク読めて、アプリ限定の機能も多数!
”CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。”
W53SA のブックマーク 2014/02/20 23:12
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった”CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。”2014/02/20 23:12
このブックマークにはスターがありません。 最初のスターをつけてみよう!
gist.github.com/mala2014/02/19
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Re...
388 人がブックマーク・39 件のコメント
\ コメントが サクサク読める アプリです /
”CSRF関係なく、特に「単体で」セッションハイジャックが可能になるような値を、HTMLソース中に埋め込むべきではありません。”
W53SA のブックマーク 2014/02/20 23:12
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった
gist.github.com/mala2014/02/19
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Re...
388 人がブックマーク・39 件のコメント
\ コメントが サクサク読める アプリです /