Lucky Lovely Laboratory
絵を描くサイトにしようと思ってたんだけどなぁ
メニュー
サイドバー
前へ
次へ
検索
2006年4月12日日記
俺が理解していることと、相手が理解していることに違いがあることは分かるけど、相手の理解度がわからないと、噛み砕いて説明しているつもりでもまだ分からないと言われるんだよね。まあ、俺が面倒くさがって相手の理解度に期待を抱くのがい ...
記事を読む 説明って難しいな
2006年4月12日セキュリティ
児童小銃さんのエントリでIE の CSSXSS は今月の月例パッチでなおったかもとか出てきてるし。もう少し実験が必要なんだろうけど、直ってればCSRF対策はセッションIDをhiddenで埋め込む方式で誰も文句は無いはずなので、実装が簡 ...
記事を読む とかいってたら
スラドでCSRF対策の話題が挙がってたのか。気づかなかったな。まあ、開発者のための正しいCSRF対策は読んでたんだけど、セッションIDをhiddenに埋め込む方式を間違ってるとばっさり切り捨ててることから気にしてなかった。議 ...
記事を読む ふむ