senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. fnya@よろず屋ドン (fnya@md.paoon.social)'s status on Monday, 12-Nov-2018 13:32:32 JST fnya@よろず屋ドン fnya@よろず屋ドン

    ふむり。想定の攻撃だったけど、元のソースの改善も欲しかったところです。おそらく、セッションのトークンをクリアしている部分だと思うのですが。でも、こういう問題はおもしろいですね。/徳丸浩の日記: 解答:間違ったCSRF対策~初級編~ https://blog.tokumaru.org/2018/11/csrf_12.html?spref=tw

    In conversation Monday, 12-Nov-2018 13:32:32 JST from md.paoon.social permalink

    Attachments

    1. Domain not in remote thumbnail source whitelist: 1.bp.blogspot.com
      解答:間違ったCSRF対策~初級編~
      この記事は、先日の記事「 問題:間違ったCSRF対策~初級編~ 」に対する解答編です。まだ問題を見ていない方は、先に問題を読んで(できれば自分で解答を考えて)からこの記事をお読みいただくとよいと思います。 それでは、解答を説明します。 はじめに CSRF対策の不備とし...

    Feeds

    • Activity Streams
    • RSS 2.0
    • Atom
    • Help
    • About
    • FAQ
    • TOS
    • Privacy
    • Source
    • Version
    • Contact

    senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

    Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.