トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

CSRF対策

[セキュリティ]

CSRF対策

  • 要はフォームのPOST時にいたずらをされるのを防ぐ必要がある
  • ワンタイムトークンをフォームに配置して、それを受け取ったサーバがトークンを検証する

  PHPによる簡易な実装

  FreeStyleWikiも?

実はこのFreeStyleWikiにもCSRF対策用の実装はない。2005年12月 5日にIPAから勧告されているが。これはもう自力実装していくしかないですね…

お名前: コメント: