[セキュリティ]
CSRF対策
- 要はフォームのPOST時にいたずらをされるのを防ぐ必要がある
- ワンタイムトークンをフォームに配置して、それを受け取ったサーバがトークンを検証する
PHPによる簡易な実装
FreeStyleWikiも?
実はこのFreeStyleWikiにもCSRF対策用の実装はない。2005年12月 5日にIPAから勧告されているが。これはもう自力実装していくしかないですね…
[セキュリティ]
実はこのFreeStyleWikiにもCSRF対策用の実装はない。2005年12月 5日にIPAから勧告されているが。これはもう自力実装していくしかないですね…
since 2014/6/22
2021/3/5
2021/3/4