Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
[B! CSRF] 開発者のための正しいCSRF対策
[go: Go Back, main page]

記事へのコメント79

  • 注目コメント
  • 新着コメント
junk-boy
“ トークンをセッションと結びつけた形でサーバー側で保存する。いわゆるセッションオブジェクトに格納するのが分かりやすい方法だ。 hiddenフィールドにトークンを格納したレスポンス1をクライアントへ送信する。この

その他
moerrari
2006年の記事。

その他
miguchi
CSRF対策

その他
hagurinhagurin
CSRF対策

その他
F0ro
古典メモ

その他
love0hate
どうやったらトークンが漏洩するんだろう、シチュがわからん。あとトークンを独立して扱うべきて書いてあるが、SIDのsalt付きハッシュで十分だと思うな。てかSID漏れた時点でゲームオーバだと思うけどね。

その他
asari3
このページ自体議論の的になったそうだ。さておき、今回の事件では「被害がいたずらのレベルに止まるケースが多いと考えられるため、本稿では対象としない」部分が問題になってしまった。

その他
gologo13
開発者のための正しいCSRF対策 (via Instapaper)

その他
bigchu
; CSRF

その他
red_snow
改めて

その他
itachisoft
「そのほとんどが誤りを含んでいたり」←例えばこのページ

その他
kikuzou
金床さん

その他
pmint
突っ込みどころが多すぎ(笑。「キャッシュがあるからGETは危険」って?タブブラウザーを知らない?なぜ「正しい」と思えるのか。他人を見下す人格のせいか。「2つにすればいい」って発想は「CGIレスキュー」レベル。

その他
tokuhirom
@sartak

その他
kaito834
CSRF対策をまとめた記事。はてぶのコメントより、公開当時に多くの意見等が出た模様。あわせて読む:http://tinyurl.com/2g3bkr3

その他
labocho
xsrf

その他
mr_daniel
好評を受けているサイトらしいです。

その他
takkada
開発者のための正しいCSRF対策。

その他
kamip
CSRF対策

その他
daidaiiroda
st|CSRF対策|独立性、機密性の高いトークンを2つを段階的に使ってよく考えよう

その他
aeg
CSRF対策の基本的考え方がわかる

その他
drs144
セキュリティ ワンタイムトークン CSRF対策

その他
papiro
by Twitter

その他
lamich
[

その他
buty4649
CSRF攻撃

その他
Shinji_041
セキュリティ

その他
hurvinek
CSRF対策./ワンタイムトークンは,二重投稿防止のために自然と使っていた.

その他
webmarksjp
csrf

その他
unieye51
開発者のための正しいCSRF対策 ワンタイムトークン

その他
suttang
あとみ

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

開発者のための正しいCSRF対策

著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立...

ブックマークしたユーザー

すべてのユーザーの
詳細を表示します

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.