- バックアップ一覧
- 差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- バックアップ を表示
- :i/CSRFトークンの作り方 へ行く。
- 1 (2015-11-27 (金) 04:53:10)
- 2 (2016-05-06 (金) 02:20:43)
- 3 (2016-05-06 (金) 02:22:35)
- 追加された行はこの色です。
- 削除された行はこの色です。
RIGHT:[[:t/セキュリティ]] %%HTTP_REFERERからシードを作って、フォーム作成時に適当に作ったGUIDと組み合せてハッシュ化。%% RIGHT:[[:t/セキュリティ]] HTTP_REMOTE_HOST、HTTP_USER_AGENT、要求されたURIをつなげて、秘密のシードでハッシュ化。フォームインスタンスを区別できて作り方が秘密ならいいので、いつ何度作っても同じハッシュになるように。それになるべく細かい日時を付け足す。 日時部分を取り除いて照合用にする。日時部分も含めて二重投稿防止に用いる。 HTTP_REFERERからシードを作って、フォーム作成時に適当に作ったGUIDをハッシュ化。 リモートホストやユーザーエージェントが変わるかもしれないので、トークンの照合ができないときは再発行。投稿し直せるように。 → [[:i/トークンを再発行するとき]]