2014年2月14日から15日山梨県上野原市四方津での積雪状況です。深夜に手前の雪が一気に増えたのは屋根からの落雪したものが流れ込んだものと思われます。物置上の積雪はおよそ70cmになりました。
![2014年2月14日から15日山梨県上野原市四方津での積雪状況 - YouTube](https://cdn-ak-scissors.b.st-hatena.com/image/square/ad46a0b1645e398fe575820f925f6114ac986ea4/height=288;version=1;width=512/https%3A%2F%2Fi.ytimg.com%2Fvi%2FWMTdEEUqriI%2Fhqdefault.jpg)
CSRF 脆弱性対策には攻撃者の知り得ない秘密情報をリクエストに対して要求すればよく、そのような用途としてはセッション ID がお手軽でいいよねという時代があったかと思います。 いや、もちろん、 CSRF 対策の文脈だけで言えば今も昔も間違いというわけではありません。セッション ID が秘密情報であるのは Web アプリケーションにおいて当然の前提ですので、 CSRF 対策としてリクエストに求めるべきパラメータとしての条件はたしかに満たしています。 たとえば 『安全なウェブサイトの作り方』 改訂第6版では以下のように解説されています。 6-(i)-a. (中略) その「hidden パラメータ」に秘密情報が挿入されるよう、前のページを自動生成して、実行ページではその値が正しい場合のみ処理を実行する。 (中略) この秘密情報は、セッション管理に使用しているセッション ID を用いる方法の他、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く