CSRFトークン インタビューズ - Qiita
VAddyとCSRFトークン VAddyは脆弱性診断を実行する際に、CSRFトークンを最新のものに更新しながら動作します。そのため「どのパラメータがCSRFトークンか?」を判断するロジックが存在しています。最近あるフレームワーク(後述)について「CSRFトークンを正しく認識できない」というバグを修正したのですが、良い機会なのでメジャーなフレームワークやCMSを中心にCSRFトークンの実装をざっと追ってみました。一覧にしても面白くないので、仮想インタビュー形式にまとめてあります。GitHub上で軽く追ったものが多いので、最新のバージョンでなかったり、解釈が間違っている箇所があるかもしれません。 それでは、どうぞ。 Ruby on Rails 金床(以下、金)「こんにちは。ようこそ。」 RoR「こんにちは」 金「相変わらずシェア高いようですね。」 RoR「はい、おかげさまで。この間はルマン24
個人特定と「そういう趣味はないのでご安心を」というガソリンについて - 今日も得る物なしZ
8万超フォロワーの匿名アカウント・たらればさん @tarareba722 が教えるツイッターの極意。フォロワーを増やすための心づかいとは? | コルクのブログ 相手は匿名アカウント。「編集者」だということ以外は、年齢も、性別も、所属も、もちろん本名もさっぱりわかりません。 でもそこで引き下がらない佐渡島さん。 たらればさんのツイートを分析し、目星をつけ、知り合いの編集者に「御社に『たられば』さんはいませんか?」と連絡をしました。 当初は「うちにそんなSNSが得意な人間がいるわけない」と一笑に付されたそうですが、「いいえ、そんなことはありません。間違いなく近くにいるはずです」と説得。鬼か。 そしてついに「うちの部下に、それらしき人間がいます」と、見事に特定。鬼だった。 この時点でクソなんだが、その後のツイートのほうがもっとクソだった。 あまり詳しく言うと推測できてしまうので、ぼんやりした言い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
