2006-03-31から1日間の記事一覧
CSRF対策でワンタイムトークンの代わりにセッションIDを使う方法は、http://takagi-hiromitsu.jp/diary/20050427.htmlされた後、あちこちで紹介されている手法である。しかしこの方法はMSIEの脆弱性によりセッションIDの漏洩に繋がる可能性があるとのこと。 …
CSRF対策でワンタイムトークンの代わりにセッションIDを使う方法は、http://takagi-hiromitsu.jp/diary/20050427.htmlされた後、あちこちで紹介されている手法である。しかしこの方法はMSIEの脆弱性によりセッションIDの漏洩に繋がる可能性があるとのこと。 …