というか、今回のようなケースは別にCSRFでなくてもいいような気がする。
というか、はてなってGetとPOSTをあんま区別してないよね。
img src="うんちゃらかんちゃら"とかじゃなくても、別に検索エンジンの検索結果とかのリンクを踏ませるだけで悪いことしようと思ったらいっぱいできちゃいそうだね。
でも、はまちちゃんいいやつ。
釣りバカ日誌だと思ってた。
メバチちゃんとかそのうちできるのかな?
・・・あれ?
なんでマグロなんだろう?
こんばんはこんばんは!軒先だけでも結構です。一晩泊めていただけないでしょうか!
盗賊には注意
というかいっそJavaSript許して欲しくない?
ガチガチに固める理由がわからない。
お金絡むからなのかな?
だとしたらSSLまわりをもちっと強化したらいいんじゃないだろうか。
というかいっそJavaSript許して欲しくない? ガチガチに固める理由がわからない。 お金絡むからなのかな? だとしたらSSLまわりをもちっと強化したらいいんじゃないだろうか。 はまちちゃ.
たとえば www.hatema.jp とかとって、そこにログイン画面作ってフィッシングサイトを作る。 捨てアカとって、JavaScriptつかってリンクがそこへ飛ぶ様にしておくエントリを書く。 http://anond
ドアには普通の鍵でいいから金庫の鍵だけはもうすこししっかりしてねという所感。 特にブログなんて公開するためのものだから、お店のドアが鍵だらけっていうのもどうなのかな。 悪い