サクサク読めて、アプリ限定の機能も多数!
ありがたい。Tokenを無くす実装を正当化するのに、こんだけ考えないといけないなら、深く考えずにTokenを使うようにした方が現状まだ楽だな。その上でSameSiteも無意識に使うようにしておきたい。
pixmap のブックマーク 2024/01/19 10:10
CSRF 対策はいまだに Token が必須なのか?ありがたい。Tokenを無くす実装を正当化するのに、こんだけ考えないといけないなら、深く考えずにTokenを使うようにした方が現状まだ楽だな。その上でSameSiteも無意識に使うようにしておきたい。2024/01/19 10:10
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/jxck2024/01/18
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全に...
337 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /
ありがたい。Tokenを無くす実装を正当化するのに、こんだけ考えないといけないなら、深く考えずにTokenを使うようにした方が現状まだ楽だな。その上でSameSiteも無意識に使うようにしておきたい。
pixmap のブックマーク 2024/01/19 10:10
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CSRF 対策はいまだに Token が必須なのか?
zenn.dev/jxck2024/01/18
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全に...
337 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /