gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

2012-07-03から1日間の記事一覧

CSRF実装の一案

注意 結構「状況限定」なので、本当に「一案」程度。 前提 セッションIDが定期的に変わる。だから「セッションIDをtokenに」しにくい。 一案 「消すのが面倒くさければmemcachedにすればいいぢゃない」作戦 CSRFで引っ掛けたい画面を「画面A → 画面B」の遷移…