2024年4月26日のブックマーク (2件)

  • 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io

    Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、当にプラットフォームに足りていなかったものと、それを補っていった経緯、当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp

    令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
    karev
    karev 2024/04/26
  • 学生のためのお薦め図書リスト | 筑波大学 比較文化学類公式ホームページ

    比較文化学類では、学生のみなさんに、自主学修として広く読んでほしい図書を選定しました。 リストは「まず読みたい図書100」と「次に読みたい図書100」の二つに分かれています。それぞれに、専門の枠にとらわれない「全学生向きの図書」と、「領域・コースの学習に関する図書」が挙げられています。自由に参照して、読みたいを見つけるための一助としてください。 もちろんこのほかに、授業等で紹介される図書を読むことや、自分で読むべきを探すことも重要です。読書は、ある問題についての体系的な知識を獲得したり、複雑な情報を受け止めながら思考を深め、自分の問題意識を磨いていくために、きわめて重要な知的レッスンの場となります。できれば読書記録を作り、感じたことや考えたことをまとめたり、気に入った文章を引用して書き留めたりするとよいでしょう。 みなさんがこのリストを活用して、書物の世界を大いに楽しみ、刺激を得てくれ

    karev
    karev 2024/04/26