1月はひとつも記事を書けませんでした。ごめんなさい。 このブログは投稿のない月にアクセスすると、Not Found になってしまうので、ダミーでひとつ記事をあげておきます。 40人参加相当のポーカー大会で優勝しました。賞品は、海外のカジノに行くと10万円キャッシュバックされる権利(1年有効)です。 今年も行く理由が出来てしまいましたので、行きます!
ブログが続かないわけ
1月はひとつも記事を書けませんでした。ごめんなさい。 このブログは投稿のない月にアクセスすると、Not Found になってしまうので、ダミーでひとつ記事をあげておきます。 40人参加相当のポーカー大会で優勝しました。賞品は、海外のカジノに行くと10万円キャッシュバックされる権利(1年有効)です。 今年も行く理由が出来てしまいましたので、行きます!
高木浩光@自宅の日記 - 暗黙的に形成する事実標準の話と回避策の話を混同してはいけない
■ 暗黙的に形成する事実標準の話と回避策の話を混同してはいけない 「ぼくはまちちゃん」 ――知られざるCSRF攻撃, 上野宣, @IT, 2005月4月27日初版、2006年11月8日修正版 ●リファラーで発信元をチェック HTTPリクエストを受けたとき、そのリクエストがどこのWebページから発行されたものかを示すリファラー(REFERER)と呼ばれる情報を得ることができる。この情報を活用し、本来意図したWebページ以外からのリクエストを拒否することで、CSRFによる外部からのリクエストを防ぐことができる。 ただし、ユーザーがリファラー情報を出力しないブラウザを使っている場合、このチェックを導入すると正当な操作でも受け付けなくなってしまう。 懸念されるリファラー情報偽装に対する問題だが、以前はリファラー情報を発行するのは攻撃を踏んでしまった自分自身なので、リファラー情報を偽装する動機がなく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
