エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
「体系的に学ぶ 安全なWebアプリケーションの作り方」を読み始めたばかりの者です。 58ページあたりなの... 「体系的に学ぶ 安全なWebアプリケーションの作り方」を読み始めたばかりの者です。 58ページあたりなのですが、Basic認証はなぜpostではなくgetなのでしょうか? 私としては「機密情報を送信する場合」に含まれると思ったので、postが適当かと思いました。 素人質問ですみません。 機密情報を含む場合はPOSTを利用すべき理由は、同書のP54に説明されています。 URL上に指定されたパラメータがReferer経由で外部に漏洩する URL上に指定されたパラメータがアクセスログに残る URL上のパラメータがブラウザのアドレスバーに表示され他人にのぞかれる パラメータつきのURL を利用者がソーシャルネットワークなどで共有してしまう すなわち、機密情報をGET、すなわちクエリ文字列(URLパラメータ)で送ることを問題視しています。 Basic認証はWWW-Authenticateヘッダにより
mond.how
mond.how
mond.how
mond.how
mond.how
note.com/keizokuramoto
natalie.mu
togetter.com
mainichi.jp
togetter.com
zenn.dev/yosemat
smhn.info
japan.zdnet.com
www.itmedia.co.jp
debiancdn.wordpress.com
zenn.dev/masat
www.watch.impress.co.jp
keibamoukaru.jugem.jp
oosakaclub.livedoor.biz
ja.wikipedia.org
newsteam.livedoor.biz