高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
Техно пролетариартPHPにおけるSESSIONの扱い
infomation 詳しめ(正直ベース) 詳しめ(真実ベース) コメントに http:// って入ってると コメントできません。 マルチポストと判断したものは消します。 GitHub はじめました。 Linked In はじめました。 monthly 2019年 08月(3)2019年 07月(3)2019年 06月(3)2019年 05月(6)2019年 04月(4)2019年 03月(3)2019年 02月(3)2019年 01月(3)2018年 12月(3)2018年 11月(2)2018年 10月(14)2018年 09月(4)2018年 08月(4)2018年 07月(4)2018年 06月(5)2018年 05月(2)2018年 04月(3)2018年 03月(3)2018年 02月(2)2018年 01月(3)2017年 12月(3)2017年 11月(11)2017年 1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
