HackerJapan
HackerJapan休刊のお知らせ 突然のお知らせで恐縮なのですが、HackerJapan誌が諸般の事情により現在販売されている2013年11月号を最後に休刊することと なりました。 これまでご愛読くださった読者のみなさん、寄稿いただいた執筆者の方々、誌面作りに協力していただいたデザイナー・イラストレーター・カメラ マンの方々に、心からお礼申し上げます。 編集部としても誌面で読者の方々に最後の挨拶ができなかったことはたいへん心苦しく残念に思っています。 とはいえ、本誌をムックとして創刊した1998年当時、その後15年も続くとは夢にも思いませんでした。月並みですが、始まりがあれば終わり もあります。HackerJapan誌は休刊しますが、読者のみなさんとはまたどこかでお会いしたいと思っています。 それまでお互いに“Keep on Hacking”でいきましょう。さようなら。 総力特集 HJ
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://neta.ywcafe.net/000123.html
