エレファンキューブリンク帳
eラーニング・デジタル教材制作の
株式会社エレファンキューブ
の社員が書き込んでいる、主として技術情報のリンク帳。 もともと社内用ブログでしたが、2017年7月に公開に切り替えました。
2016年3月31日木曜日
クロスサイト・リクエストフォージェリ(CSRF)対策(PHP編)
http://www.websec-room.com/2013/03/07/479
ここが分かりやすいけど、セッションIDをそのまま格納するのは非推奨。リンク先の方法で使い捨てのトークンを作成する。
次の投稿
前の投稿
ホーム