WIP

徳丸本: ポイント集

created at 2017.01.02
updated at 9ヶ月前 ago
vsanna / public Security
  • GETのqueryに重要情報を含むとRefererヘッダーから漏洩する
  • ブラウザから送信する値は書き換え可能
  • 認証後毎回セッションIDは変更する
  • cookieのhttponlyはツケておけ

shareシェアする

forumコメント

まだコメントはありません!
ログインしてコメントを残す
{{comment.user.name}} on {{commentCreatedAt()}}

content_copy前後のイシュー

{{message}}