2017-12-06から1日間の記事一覧
仕事のWebシステムでCSRFトークンを使用したリクエストの二重サブミット防止策があるのだけど、それの不備が発覚したのでそれの調査~対応策までをやりました。 ちなみにこの件はユーザーからの連絡で気づいた。まず現状の仕組みについて リクエストにCSRFト…
仕事のWebシステムでCSRFトークンを使用したリクエストの二重サブミット防止策があるのだけど、それの不備が発覚したのでそれの調査~対応策までをやりました。 ちなみにこの件はユーザーからの連絡で気づいた。まず現状の仕組みについて リクエストにCSRFト…