とかいってたら
児童小銃さんのエントリでIE の CSSXSS は今月の月例パッチでなおったかもとか出てきてるし。もう少し実験が必要なんだろうけど、直ってればCSRF対策はセッションIDをhiddenで埋め込む方式で誰も文句は無いはずなので、実装が簡単になって良いね。
絵を描くサイトにしようと思ってたんだけどなぁ
児童小銃さんのエントリでIE の CSSXSS は今月の月例パッチでなおったかもとか出てきてるし。もう少し実験が必要なんだろうけど、直ってればCSRF対策はセッションIDをhiddenで埋め込む方式で誰も文句は無いはずなので、実装が簡単になって良いね。