有名フレームワークのCSRF対策方法を調べたまとめ - webネタ
ZendFramework 流れ 表示時 : token生成→hiddenセット + セッションにセット 送信時 : 送られてきたtokenをセッションにあるものと同じかでチェック token生成方法 ランダム値 + salt + 固定値 + ランダム値 md5( mt_rand(1,1000000) . $this->getSalt() . $this->getName() . mt_rand(1,1000000) ); まとめ ランダム値をセッションにいれて、送られてきたものとチェック。 Symfony 流れ 表示時 : token生成→hiddenセット 送信時 : 送られてきたtokenを、再度生成したtokenと比較して同じかチェック token生成方法 salt + 固定値 + セッションID sha1($this->secret.$intention.$this->getSe
中規模開発のためのBackbone.js - webネタ
はじめに Backbone.jsを使って、管理画面を作ったときのことを備忘録も兼ねてまとめて記事にします。 Backboneは入門やHelloWorldはたくさん情報があるんですが、実際使うとなると色々と考えることが多くて大変です。少しでも役に立てればと思います。(・ω・ ) 開発メンバー 5人。JavaScript経験者2人。Backbone経験者0人。(・ω・`;).. 全員JavaやScalaの経験がそれなりにある。 まずはじめに 今回は、全員3日程度ですがBackbone.jsを勉強する時間がありました。 その間に自分がBackboneで一部分実装し、ベースを作成することに。 勉強に使ったのは、主に Backbone.jsガイドブック。 学習のとっかかりとしては、ドットインストールがいいんじゃないかと思います。 ベースの作成 コーディング規約 まずはJavaScriptのコーディン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
