WebAPIのステートレスなCSRF対策 - あめだま
Jerseyのバージョン1.9.1で追加されたCSRFをステートレスに防ぐフィルタが興味深かったので、そのメモです。 CSRF対策の手法 通常、CSRF攻撃を防ぐにはトークンを使う方法があります。サーバがクライアントにトークンを発行して、クライアントは発行されたトークンをクエリパラメータなどの形でリクエストに付与します。サーバはトークンが付与されていないリクエストを実行しません。攻撃者は発行されたトークンを知らないため、リクエストを実行できないという寸法です。 CSRF対策とステート ただし、この方法ではトークンの取得〜リクエストの発行にステートができるため、WebAPIがステートフルになってしまうという問題があります。RESTベースのWebAPIはやはりステートレスに作りたいところです。 そこで、JerseyのCSRF対策フィルタはステートレスになるよう作られています。 JerseyのC
コードレビューのベストプラクティス | POSTD
Wiredrive では、私たちはかなりの数のコードレビューを行います。しかし、ここで働き始める前には私はコードレビューなどしたことがありませんでした。今回は、私がコードレビューをする時に何に注目するようにしているかや、私の考え出したベストなコードレビューのやり方をお話したいと思います。 コードレビューとは、簡単に言うと2人以上の開発者で問題を引き起こしそうなコードの修正について話し合うことです。コードレビューをすることのメリットについては多くの記事で語られており、知識を共有できること、コードのクオリティが上がること、開発者が成長できることなどが挙げられています。しかし、レビューを行う上で、どのように進めていくかという具体的なことについてはあまり多く語られてないように私は思いました。 レビューで何に注目するか アーキテクチャ/デザイン 単一責任原則 : 1つのクラスは変更する理由が2つ以上
激ウマ!簡単!リピート確実な一人暮らしレシピ30選
一人暮らしをしていると自炊するのは面倒ですよね。自分の健康のため・節約のために自炊したほうが良いのは分かっているという人に向けに簡単・美味しいレシピをまとめました。 また、毎日料理をしているけど、レシピに困った。という人も必見。厳選した30品をピックアップして、ご紹介していきます。 手軽で簡単。丼もの・麺もの 丼もの5選 ♡豚丼♡ 時間がないときに、さっと作って食べられる手ごろさがおススメ。多くの具材を使用しなくていいのもポイント。フライパン一つで出来て、失敗しにくいので、一人暮らしの男性にはうってつけの一品です。 ◆材料◆ 豚ばら肉、玉ねぎ、だしの素、水、砂糖、みりん、酒、醤油、おろししょうが、ネギ、卵 ♡豚丼♡ 出典:クックパッド 親子丼 もはやこの親子に勝てる組み合わせはないのでしょうか。シンプルだけど美味しい。鶏肉の歯ごたえと卵のふわふわ感が何ともたまりません。 ◆材料◆ 鶏もも肉
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今から備えるMySQL最新バージョン5.7
