ふむ

スラドでCSRF対策の話題が挙がってたのか。気づかなかったな。
まあ、開発者のための正しいCSRF対策は読んでたんだけど、セッションIDをhiddenに埋め込む方式を間違ってるとばっさり切り捨ててることから気にしてなかった。議論になるなんて思わないもんなぁ。なんだかみんなhidden恐怖症?


返信を残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください