説明図付けた「開発者のための正しいCSRF対策」
各所で紹介されているので、今更あたしが紹介するまでもありませんが、テキスト系だったので読まない人もいるかなぁと思って「■正しい対策その1: ワンタイムトークンを正しく使用する方法」の説明図を書いてみました。
間違えていたら指摘して下さい。
文中で私の記事「@IT:「ぼくはまちちゃん」 ――知られざるCSRF攻撃」が指摘されているので、修正を検討中です。しばしお待ち下さい。
各所で紹介されているので、今更あたしが紹介するまでもありませんが、テキスト系だったので読まない人もいるかなぁと思って「■正しい対策その1: ワンタイムトークンを正しく使用する方法」の説明図を書いてみました。
間違えていたら指摘して下さい。
文中で私の記事「@IT:「ぼくはまちちゃん」 ――知られざるCSRF攻撃」が指摘されているので、修正を検討中です。しばしお待ち下さい。