高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更
第21回PHP勉強会 - nazolabo
誰一人知らないのに乗り込んできました!なんという度胸(自分で言うな) http://events.php.gr.jp/event.php/event_show/15 会場は株式会社ノッキングオンでした!ぎりぎりまで入れなくてみんなで立ち往生。 月1でやってるらしいので、興味のある人は今から次回のネタを用意するといいよ!ってかRails勉強会が45人も集まるのに比べるとやっぱPHPって厳しいのかな。まあ今回は強烈なネタは無かったってのもあるのかなぁ。日時決まったのぎりぎりだったし。 PHPフレームワークの現状とか Mojaviオワタ\(^o^)/ Symfony最強すぎワラタ(ナタリーもSymfonyらしいよ!) Ethnaは無難だけどこれからどうするんだろうねぇ rhaco超がんばれ CakePHPを勉強しよう あまりのRailsっぷりに吹いた(AR、layout、scaffold、etc
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
