読者です 読者をやめる 読者になる 読者になる

purazumakoiの[はてなブログ]

技術メモから最近はライフログも増えてきてます。

CSRF対策の例ととりあえず書いてみた。

前回、CSRFの対策について考えてみて CSRF対策としてのトークンについて - purazumakoiの[はてなブログ]まだ良くわかってないが半券のトークンにすれば 万が一 XSSでトークンが流出した時のことを考えると良いような気がする。が半券だとちょっと複雑になる…

CSRF対策としてのトークンについて

お問い合わせフォーム送信時のCSRF対策について調べました。 おもにPHPでの実装の時用。 といってもPHPにかぎらずですが。 CSRF対策の疑問。 大まかに ワンタイムトークンを使うべきか(ワンタイムである必要はない? セッションIDをそのままトークンに使っ…