Tomcat7に変えるとDWRでCSRFエラー: Ma note
2011年1月11日に tomcat7.0.6がリリースされており、 7系初の安定版ということで、気になっていた。 今回、ちょっと時間があったので試してみた。 http://journal.mycom.co.jp/news/2011/01/17/064/index.html いくつか新機能があるみたいだが、 一番、惹かれたのはパフォーマンスの向上が見込まれることだった。 で、早速インストールして、Eclipseから起動しようと思ったら、SysdeoのTomcat Launcher pluginに7系がない。 http://www.eclipsetotale.com/tomcatPlugin.html#A3 チェックしたら、V33が出ていて対応しているようだ。良かった~。 6.0.29で開発していたアプリケーションを起動すると何事もなく起動した。 お。トラブルなく適用できるのか?と期待してロ
Tomcat7の新機能(CSRFとメモリリーク) - カタヤマンがプログラマチックに今日もコードアシスト
巷でうわさのTomcat7ですが、新しい機能として Generic CSRF protection Web application memory leak detection and prevention という気になる機能が入っているね、とT2チーム内で話題になっていました。 Tomcatのサイトを見るとバイナリ版配布が開始されていたので、とりいそぎJadってみることにしました。 Generic CSRF protection CSRFについては高木先生などの専門家に解説をまかせますが、要はサイト外からのリクエストによって不正な処理が行われてしまう、というセキュリティホールです。(リンクを押すと、mixiに勝手に書き込まれてしまうとかありましたよね) これを防ぐには、リクエストデータがサイト外からきているかどうかを判定する(=リクエストがサイト内から来ていることを判定する)ことが必要です
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
