高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更
i-modeブラウザ2.0の件 - ありがとう。また会おう。
だいぶご無沙汰しておりましたm(_ _)m mixiではコンスタントに日記書いてるくせに、どうしてもこっちは、技術系のまじめな、ちゃんと検証した内容かかなきゃなぁ・・・みたいな変な気負いがあって、日記が書けてませんでした。 でも、知り合いのブログとかガツガツ更新されてるのを見てると、まぁまずは「発信」することが大事かなぁ・・・という気が最近してきたので、ぼちぼちまた書いていきたいと思います。 さて、表題の件、だいぶもうホットな時期過ぎちゃいましたが。。。f(^^;;; 個人的な感想ですが。 Cookie サポートは偉い! つか遅すぎだけど。ようやくネスケ3?以前から脱出ですか。 つか新端末だけなんですね。KDDIみたいに非SSL領域だけでもサーバ側で対応してくれてもいいのにさ。 外部 CSS サポートは偉い! つか遅すぎだけど。ようやく(なんか太古のブラウザ名を入れてね)から脱出ですか?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
