Send to your Kindle バックアップ一覧 差分 を表示 現在との差分 を表示 現在との差分 - Visual を表示 ソース を表示 :i/CSRF へ行く。 1 (2013-03-20 (水) 22:31:00) 2 (2015-03-22 (日) 02:38:49) 3 (2015-11-27 (金) 04:57:10) 設定項目にオプション POSTリクエストのHTTP_REFERERが空でも問題視しない HTTP_REFERERがよそのドメインなのは常にブロック。 POSTリクエストには事前に発行されたトークンが必要 XSS対策を利用する方法なので二の次。 ユーザーエージェントがwikiのドメイン内を読み書きできていることを確認。 フォームを常設せず、利用者に投稿する意思があるときだけトークン付きのフォームを発行する。
