2007-10-01から1ヶ月間の記事一覧
CSRF対策にワンタイムトークンが有効だという記事をよく見かけるけど、固定トークンの方がユーザに遷移を強制しない分良い実装だと思うんだけどなんで浸透しないんだろう? まず、CSRF可能なWebアプリは以下の遷移の様に認証 → 入力 → 確認 → 完了まず認証を…
CSRF対策にワンタイムトークンが有効だという記事をよく見かけるけど、固定トークンの方がユーザに遷移を強制しない分良い実装だと思うんだけどなんで浸透しないんだろう? まず、CSRF可能なWebアプリは以下の遷移の様に認証 → 入力 → 確認 → 完了まず認証を…