気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
gallu.hatenadiary.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CSRF実装の一案 - がるの健忘録
注意 結構「状況限定」なので、本当に「一案」程度。 前提 セッションIDが定期的に変わる。だから「セッ... 注意 結構「状況限定」なので、本当に「一案」程度。 前提 セッションIDが定期的に変わる。だから「セッションIDをtokenに」しにくい。 一案 「消すのが面倒くさければmemcachedにすればいいぢゃない」作戦 CSRFで引っ掛けたい画面を「画面A → 画面B」の遷移である、と仮定します。 画面Aでの処理 ・ディードなIDを作成( http://d.hatena.ne.jp/gallu/20120607/p1 のコメント参照。トークンそのものは http://d.hatena.ne.jp/gallu/20120402/p2 を参照) ・ディードなIDをkeyに、ユーザIDをvalueに、寿命を10分(この辺適当)にして、memcachedにぶち込む ・ディードなIDをhiddenに埋め込んでおく 画面Bでの処理 ・hiddenからディードなIDを取得 ・memcachedに確認 ・ユー
gallu.hatenadiary.jp
gallu.hatenadiary.jp
gallu.hatenadiary.jp
gallu.hatenadiary.jp
dorachan.tameshiyo.me
www3.nhk.or.jp
number.bunshun.jp
anond.hatelabo.jp
anond.hatelabo.jp
anond.hatelabo.jp
togetter.com
togetter.com
togetter.com
dailyportalz.jp
gallu.hatenadiary.jp
gallu.hatenadiary.jp
gallu.hatenadiary.jp
gallu.hatenadiary.jp
gallu.hatenadiary.jp
