2006-03-31から1日間の記事一覧
『これならわかる不正アクセス対策 入門の入門』でCSRF対策について取り上げたのだけれど、その内容が間違っているという指摘を『開発者のための正しいCSRF対策』という文章で受けた。僕が紹介したCSRF対策は、セッションIDをHIDDENで埋め込んでそのセッショ…
『これならわかる不正アクセス対策 入門の入門』でCSRF対策について取り上げたのだけれど、その内容が間違っているという指摘を『開発者のための正しいCSRF対策』という文章で受けた。僕が紹介したCSRF対策は、セッションIDをHIDDENで埋め込んでそのセッショ…
