オウフ。そーかCSRF… まあそれこそ初心者にそこまで求めなくても。
最低限、XSS等の対策のために、文字列のエスケープ箇所だけ分かってればいいんじゃないかなー。
…めんどくさいのう。ワンタイムトークンというのはわりと「余計な」概念だし。
当のひろみちゅは
CSRF対策に「ワンタイムトークン」方式を推奨しない理由
http://takagi-hiromitsu.jp/diary/20060409.html
みたいな事いってるし
Permalink | 記事への反応(1) | 01:01
ツイートシェア
オウフ。そーかCSRF… まあそれこそ初心者にそこまで求めなくても。 最低限、XSS等の対策のために、文字列のエスケープ箇所だけ分かってればいいんじゃないかなー。 そうだね。そこ...
15
