サクサク読めて、アプリ限定の機能も多数!
CSRFはバグが原因ではないし、CSRF対策のトークンチェックのように純粋にセキュリティの為のバリデーションもあるので、そういうのとアプリケーション要件のバリデーションは分けて考えたい感じ。
rryu のブックマーク 2011/12/20 16:07
このブックマークにはスターがありません。 最初のスターをつけてみよう!
gihyo.jp2011/12/19
「入力バリデーションはセキュリティ対策である」は世界の常識です。少なくとも大多数の世界のセキュリティ専門家は「入力バリデーションはセキュリティ対策」は常識だと考えています。 もちろん入力バリデーショ...
35 人がブックマーク・18 件のコメント
\ コメントが サクサク読める アプリです /
CSRFはバグが原因ではないし、CSRF対策のトークンチェックのように純粋にセキュリティの為のバリデーションもあるので、そういうのとアプリケーション要件のバリデーションは分けて考えたい感じ。
このブックマークにはスターがありません。
最初のスターをつけてみよう!