やりかけ

徳丸本: ポイント集

2017年04月11日に更新 vsanna / public Security
  • GETのqueryに重要情報を含むとRefererヘッダーから漏洩する
  • ブラウザから送信する値は書き換え可能
  • 認証後毎回セッションIDは変更する
  • cookieのhttponlyはツケておけ

forumコメントを残す

まだコメントはありません!
ログインしてコメントを残す
{{comment.user.name}} on

shareシェアする

このエントリーをはてなブックマークに追加

content_copy前後のノート

{{message}}