日記

俺が理解していることと、相手が理解していることに違いがあることは分かるけど、相手の理解度がわからないと、噛み砕いて説明しているつもりでもまだ分からないと言われるんだよね。
まあ、俺が面倒くさがって相手の理解度に期待を抱くのがい ...

セキュリティ

児童小銃さんのエントリでIE の CSSXSS は今月の月例パッチでなおったかもとか出てきてるし。もう少し実験が必要なんだろうけど、直ってればCSRF対策はセッションIDをhiddenで埋め込む方式で誰も文句は無いはずなので、実装が簡 ...

セキュリティ

スラドでCSRF対策の話題が挙がってたのか。気づかなかったな。
まあ、開発者のための正しいCSRF対策は読んでたんだけど、セッションIDをhiddenに埋め込む方式を間違ってるとばっさり切り捨ててることから気にしてなかった。議 ...