:i/CSRF のバックアップ差分(No.1)

• バックアップ一覧
• 現在との差分 を表示
• 現在との差分 - Visual を表示
• ソース を表示
• バックアップ を表示
• :i/CSRF へ行く。
  • 1 (2013-03-20 (水) 22:31:00)
  • 2 (2015-03-22 (日) 02:38:49)
  • 3 (2015-11-27 (金) 04:57:10)

• 追加された行はこの色です。
• 削除された行はこの色です。

設定項目にオプション
-POSTリクエストのHTTP_REFERERが空でも問題視しない
HTTP_REFERERがよそのドメインなのは常にブロック。
-POSTリクエストには事前に発行されたトークンが必要
XSS対策を利用する方法なので二の次。
ユーザーエージェントがwikiのドメイン内を読み書きできていることを確認。

RIGHT:[[:t/Web]] [[:t/設定]]