令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
学生のためのお薦め図書リスト | 筑波大学 比較文化学類公式ホームページ
比較文化学類では、学生のみなさんに、自主学修として広く読んでほしい図書を選定しました。 リストは「まず読みたい図書100」と「次に読みたい図書100」の二つに分かれています。それぞれに、専門の枠にとらわれない「全学生向きの図書」と、「領域・コースの学習に関する図書」が挙げられています。自由に参照して、読みたい本を見つけるための一助としてください。 もちろんこのほかに、授業等で紹介される図書を読むことや、自分で読むべき本を探すことも重要です。読書は、ある問題についての体系的な知識を獲得したり、複雑な情報を受け止めながら思考を深め、自分の問題意識を磨いていくために、きわめて重要な知的レッスンの場となります。できれば読書記録を作り、感じたことや考えたことをまとめたり、気に入った文章を引用して書き留めたりするとよいでしょう。 みなさんがこのリストを活用して、書物の世界を大いに楽しみ、刺激を得てくれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中公新書や岩波新書を中心に様々な本を読み漁ってるけど、これらより専門的な本はどこに売っているの?→オススメの探し方が集まる
