WIP

徳丸本: ポイント集

2017年04月11日に更新 vsanna / public Security
  • GETのqueryに重要情報を含むとRefererヘッダーから漏洩する
  • ブラウザから送信する値は書き換え可能
  • 認証後毎回セッションIDは変更する
  • cookieのhttponlyはツケておけ

forumコメントを残す

まだコメントはありません!
ログインしてコメントを残す
{{comment.user.name}} on {{commentCreatedAt()}}

shareシェアする

content_copy前後のイシュー

{{message}}