サクサク読めて、アプリ限定の機能も多数!
IEのようなサポート終わってるやつはXSSし放題だろしTokenつけても攻撃防げないから、わざわざIEのためにTokenつける意味はないと思うぞ
coppieee のブックマーク 2024/01/19 09:45
CSRF 対策はいまだに Token が必須なのか?IEのようなサポート終わってるやつはXSSし放題だろしTokenつけても攻撃防げないから、わざわざIEのためにTokenつける意味はないと思うぞ2024/01/19 09:45
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/jxck2024/01/18
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全に...
337 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /
IEのようなサポート終わってるやつはXSSし放題だろしTokenつけても攻撃防げないから、わざわざIEのためにTokenつける意味はないと思うぞ
coppieee のブックマーク 2024/01/19 09:45
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CSRF 対策はいまだに Token が必須なのか?
zenn.dev/jxck2024/01/18
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全に...
337 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /