とっても簡単なCSRF対策 - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/mpyw

53 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

todesking コメントが意味不明で怖い……

2014/11/21 リンク

ockeghem トークンに加えてリファラのチェックも必要というコメントがあるが、これは間違い。XSSがある前提ではリファラをチェックしても意味ないし

2014/11/21 リンク

n314 短くていい。BadMethodCallException…？

セキュリティ

2018/08/28 リンク

tettekete37564 XSSとCSRFの要件とセッションジャックとトークンの強度がごっちゃになった議論。コレ読むなら高木浩光先生の2005年のCSRF対策の記事の方がシンプルでよく分かる。> http://takagi-hiromitsu.jp/diary/20050427.html

2016/04/08 リンク

todesking コメントが意味不明で怖い……

2014/11/21 リンク

ockeghem トークンに加えてリファラのチェックも必要というコメントがあるが、これは間違い。XSSがある前提ではリファラをチェックしても意味ないし

2014/11/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

とっても簡単なCSRF対策 - Qiita

【2021/10/15 追記】この記事は更新が停止されています。現在では筆者の思想が変化している面もありま... 【2021/10/15 追記】この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので，過去の記事として参考程度にご覧ください。 CSRFおよびその対策の仕組みに関してはこちら↓ これで完璧！今さら振り返る CSRF 対策と同一オリジンポリシーの基礎 - Qiita この記事は，PHPにおけるワンタイムトークンを用いた実装例を示すものです。執筆日が少々古いものになるのでご了承ください。コメント欄の議論に関するまとめ以下，XSS脆弱性が存在しない前提．この脆弱性があるとあらゆるCSRF対策がほとんど意味をなさなくなるので，まずここから潰しておくこと．セッション固定攻撃に対する対策ログイン後にsession_regenerate_idを必ず実行する．ログアウト後にsession_destroyを必ず実行する． CSRF攻撃に対する対策セッションIDを抜か

ブックマークしたユーザー

techtech05212023/11/09
fuyu772021/10/02
terao11232020/08/26
mfham2020/03/26
areyoukicking2020/02/14
usako11242018/10/10
n3142018/08/28
okumuraa12018/06/26
nagoling2018/02/17
amurot2018/02/09
mytechnote2017/12/05
programmablekinoko2017/07/03
skit_n2017/06/30
korooooon2017/05/23
haromitsu2017/05/02
soy-curd2017/04/28
b79682017/03/15
ryamamoto2017/03/06

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx