サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
sourcehoge.hatenadiary.org
CSRF対策にワンタイムトークンが有効だという記事をよく見かけるけど、 固定トークンの方がユーザに遷移を強制しない分良い実装だと思うんだけどなんで浸透しないんだろう? まず、CSRF可能なWebアプリは以下の遷移の様に 認証 → 入力 → 確認 → 完了 まず認証を通して、正規のユーザかどうかを確認した後に機能を提供する Webアプリが攻撃対象になる。 ここでワンタイムトークンの場合 確認画面まで正規のユーザが遷移した時にトークンを発行し、 hiddenに値を入れておき、発行したトークンをセッション情報としてサーバに保存する。 正規のユーザが完了画面まで遷移した時にはhiddenの値とセッション情報にあるトークン を比較し、イコールであれば正規のユーザからのリクエストだという事で処理を続ける。 PHPの場合、以下の様な実装になる。 ・確認画面 [php] "> [/php] ・完了画面 [
ニコニコLink ニコニコLinkはBlogからニコニコ動画への被リンク数を調べてデータベース化したサイトです。 本当はウィークリーランキングとかマンスリーランキングとか、後Bloggerの方が 動画に対して言及したコメントを表示したりしたかったんですが、最初から機能 を増やすと何時まで経っても公開できないのでとりあえずまだα版ですが、公開します。 → 開発動機について、個人的な感覚ですが多くのニコニコユーザは本家のランキングしか見ない 様な気がします。手軽に面白い動画を探すのは確かに本家ランキングは便利なんですが それだけだと人気動画は益々人気になり、本当は面白いはずの動画が中々注目されない事になってしまいます。 じゃあ今回作ったニコニコLinkが解決策になりえるのかというと、現状無理ですね(笑 やっぱり本家ランキングに乗った動画はBloggerにも注目されます。 それはしょうがないです
このページを最初にブックマークしてみませんか?
『sourcehoge.hatenadiary.org』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
