理論的には正しいのかもしれないが、今どき、セッションIDをHTMLに埋め込むのは、docomoガラケーのみとするのが普通なわけで、docomoガラケーにどれだけ当てはまるか議論しないと机上の空論な気がする。

noramix のブックマーク 2014/02/19 17:10

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/183032826/comment/noramix" data-user-id="noramix" data-entry-url="https://b.hatena.ne.jp/entry/s/gist.github.com/mala/9086206" data-original-href="https://gist.github.com/mala/9086206" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fgist.github.com%2Fmala%2F9086206" data-user-icon="/users/noramix/profile.png">CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった</a><br><p style="clear: left">理論的には正しいのかもしれないが、今どき、セッションIDをHTMLに埋め込むのは、docomoガラケーのみとするのが普通なわけで、docomoガラケーにどれだけ当てはまるか議論しないと机上の空論な気がする。</p><a class="datetime" href="https://b.hatena.ne.jp/noramix/20140219#bookmark-183032826"><span class="datetime-body">2014/02/19 17:10</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

gist.github.com/mala2014/02/19

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Re...

388 人がブックマーク・40 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

はてなブックマーク

公式Twitter

はてなのサービス