2017-12-06から1日間の記事一覧
仕事のWebシステムでCSRFトークンを使用したリクエストの二重サブミット防止策があるのだけど、それの不備が発覚したのでそれの調査~対応策までをやりました。 ちなみにこの件はユーザーからの連絡で気づいた。まず現状の仕組みについて リクエストにCSRFト…
Yoshi.dev
技術系の趣味、またはやった仕事やそこから学んだことを忘れないために
仕事のWebシステムでCSRFトークンを使用したリクエストの二重サブミット防止策があるのだけど、それの不備が発覚したのでそれの調査~対応策までをやりました。 ちなみにこの件はユーザーからの連絡で気づいた。まず現状の仕組みについて リクエストにCSRFト…
