えび日記: CSRFの説明に追記 - こめんと (2006-03-30)

暮らしカテゴリーの変更を依頼記事元:

www.oiwa.jp/~yutaka

33 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

itochan ＞僕の主張は、「いや、その状態ならパスワード毎回入力以外はどんな対策をやったって無駄だ」

security

2009/07/07 リンク

kkmym CSRF

セキュリティ

2007/09/03 リンク

godaxp CSRF対策についての「正しい」対応策でモメ中

security

2006/04/04 リンク

nilab えび日記: CSRFの説明に追記 - こめんと (2006-03-30)

security

2006/04/03 リンク

tsupo http://www.oiwa.jp/~yutaka/tdiary/20060402.html#p01 の前振り

2006/04/03 リンク

kits 「えび日記」の記事だと見誤りそうになったのでタイトルにサイト名を追加しました。 / 高木方式: セションIDをhiddenフィールドに含める対策。http://takagi-hiromitsu.jp/diary/20050427.html#p01

security

2006/03/31 リンク

donayama 結局、ブラウザの脆弱性がある限り「パスワード毎回入力以外はどんな対策をやったって無駄」？

2006/03/31 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

えび日記: CSRFの説明に追記 - こめんと (2006-03-30)

■ [Security] えび日記: CSRFの説明に追記 (4/2、この項に別記事で追記。) ええと、この議論はずっと続... ■ [Security] えび日記: CSRFの説明に追記 (4/2、この項に別記事で追記。) ええと、この議論はずっと続いていますね。こういう時間かかる話はできれば年度明けてからやろうよ（笑）。 ※ちなみに「CSSXSS」と呼ばれている問題の本質は「クロスドメインで任意の HTML の内容が読み取れてしまう」という点です。これは XSS とはあまり関係ありませんし、ある意味 XSS よりも危険です。その呼称は誤解を招くと個人的には思っています。 (「えび日記」より引用) この脆弱性の存在を根拠に「いわゆる高木方式は良くない、安全な他の方式にすべきである」という議論がよくあります。いつも反論してるのですが、割と議論が噛み合わないのは、ひょっとしたら僕が「いや、高木方式で安全なんだ」と主張しているように思われているのかなぁ、とふと感じました。実はそうじゃないんですよね。僕の主張は、「い

ブックマークしたユーザー

grafi2012/01/22
itachisoft2011/03/09
itochan2009/07/07
kkmym2007/09/03
tobiaki2007/07/12
fbis2006/04/10
godaxp2006/04/04
nilab2006/04/03
tsupo2006/04/03
yowa2006/04/03
yamaz2006/04/02
mu_lcl2006/04/02
annoy2006/04/02
hilde2006/04/02
yupo56562006/04/02
wdr_s2006/03/31
defiant2006/03/31
erupi2006/03/31

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx