サクサク読めて、アプリ限定の機能も多数!
リクエストヘッダのHostとOriginの比較で事足りるのではということなのだが、それを正確に送ってきてくれる環境に依存するのはちょっと怖いと思う。何か穴がある気が…
rryu のブックマーク 2024/01/19 13:53
CSRF 対策はいまだに Token が必須なのか?[セキュリティ]リクエストヘッダのHostとOriginの比較で事足りるのではということなのだが、それを正確に送ってきてくれる環境に依存するのはちょっと怖いと思う。何か穴がある気が…2024/01/19 13:53
このブックマークにはスターがありません。 最初のスターをつけてみよう!
zenn.dev/jxck2024/01/18
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全に...
337 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /
リクエストヘッダのHostとOriginの比較で事足りるのではということなのだが、それを正確に送ってきてくれる環境に依存するのはちょっと怖いと思う。何か穴がある気が…
rryu のブックマーク 2024/01/19 13:53
このブックマークにはスターがありません。
最初のスターをつけてみよう!
CSRF 対策はいまだに Token が必須なのか?
zenn.dev/jxck2024/01/18
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全に...
337 人がブックマーク・10 件のコメント
\ コメントが サクサク読める アプリです /