2005/04/28 | いしなお!? | 1470.net

いしなお!? 2005/04/28

TypeKey はてな [D] [B] このフィードを集計 RSS RSS

ランキング

マイページ

2005年04月28日のメモ

2005年04月 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 17 18 19 20 21 22 23 24 25 26 27 28 29 30

# 2005/04/28 00:00 ishinao
CSRF セッションセキュリティ
クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法 edit res
- URL 高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 →9 links
  http://takagi-hiromitsu.jp/diary/20050427.html#p01
セッションCookie値を直接使うのはやだなーと思っていたけど、よく考えたら、特にそのまま使ってダメな理由はないな。Cookieで流れているものがhiddenでも流れるだけだし。というわけで使える場合はそれを使う方向で。
# 2005/04/28 00:00 ishinao
CSRF セキュリティセッション
高木浩光＠自宅の日記 - クロスサイトリクエストフォージェリ（CSRF）の正しい対策方法 edit res
- URL 高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 →9 links
  http://takagi-hiromitsu.jp/diary/20050427.html#p01
と思ったけどやっぱり中止。俺のライブラリではセッションIDは設定によっては定期的にregenerateするんで、CSRF対策で使うコードと寿命が違ってくるから。CSRF対策専用のIDを発行してそれでチェックしよう。

参照元: 2(tdiary.ishinao.net) 1(mmmemo.1470.net) 1(search.live.com)

2005/04/27 | 2005/04/28| 2005/04/29

メニュー

ホーム (携帯)

いしなお!?

話題のMONO

徳間書店しょきタン (リュウコミックス) (リュウコミックス) 園田健一

MONO しょきタン (リュウコミックス) (リュウコミックス)

スポンサードリンク

Powered by PHP 5.2.4 / Zend Framework 0.1.5 / WEBXP 0.1.1 / Hyper Estraier / Amazon Webサービス / Amazon.co.jpアソシエイト / Yahoo! UI Library / Prototype JavaScript Framework / script.aculo.us