人生で初めて入院した|akiroom
先に投稿した「Google Cloud Next '24に(一瞬だけ)現地参加しました」という記事にある通り、直近のアメリカ出張では体調不良によりほとんどの日程に参加できませんでした。 体調不良でほぼ死にかけにも関わらず、機材到着が遅れて13時間ラスベガス国際空港で椅子に座っている筆者の様子。日程が崩壊して「先に帰国します」と挨拶した人と結局同じ便に乗って帰国することになった。帰国後も体調不良が続いており、大きな病院に行った結果、即日の検査入院となりました。 人生で初めて入院しました。 入院初日の食事。直前のアメリカ出張では、イベント主催からアレンジメントされた食事は美味しかったものの、体調不良でレストランにも行けず辛うじて自分で調達した食事は全てゲロマズで喉を通らず、久しぶりの塩味・脂身の少ない美味しい和食に感動していた。風邪のような症状から始まり、激痛によりほぼ歩けなくなり、両手も上手
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
