ふむ
スラドでCSRF対策の話題が挙がってたのか。気づかなかったな。
まあ、開発者のための正しいCSRF対策は読んでたんだけど、セッションIDをhiddenに埋め込む方式を間違ってるとばっさり切り捨ててることから気にしてなかった。議論になるなんて思わないもんなぁ。なんだかみんなhidden恐怖症?
絵を描くサイトにしようと思ってたんだけどなぁ
スラドでCSRF対策の話題が挙がってたのか。気づかなかったな。
まあ、開発者のための正しいCSRF対策は読んでたんだけど、セッションIDをhiddenに埋め込む方式を間違ってるとばっさり切り捨ててることから気にしてなかった。議論になるなんて思わないもんなぁ。なんだかみんなhidden恐怖症?