新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > [4284] Re: 「POST にすることは CSRF の対策と言えるのか」

記事個別表示 (4284)

これは「水無月ばけらのえび日記 : POST にすることは CSRF の対策と言えるのか」に関連するコメントです。

[4284] Re: 「POST にすることは CSRF の対策と言えるのか」

はせがわ (2007年6月20日 14時39分)

mixi内にはあちこち GET で CSRF 可能な箇所がありました。

例えば、プロフィールの「写真を編集する」にある(写真の)「削除」のURL <http://mixi.jp/delete_photo.pl?number=..&post_key=..> の、post_key パラメータなどはその名残(というか対応)です。

これは「水無月ばけらのえび日記 : POST にすることは CSRF の対策と言えるのか」に関連するコメントです。
全読: [4284]Re: 「POST にすることは CSRF の対策と言えるのか」からのスレッド(9件)]
- [4284] Re: 「POST にすることは CSRF の対策と言えるのか」 : はせがわ (2007年6月20日 14時39分)
  - [4285] Re: 「POST にすることは CSRF の対策と言えるのか」 : ockeghem (2007年6月20日 14時59分)
    - [4290] Re: 「POST にすることは CSRF の対策と言えるのか」 : ばけら (2007年6月21日 0時19分)
  - [4286] Re: 「POST にすることは CSRF の対策と言えるのか」 : えむけい (2007年6月20日 22時13分)
    - [4291] Re: 「POST にすることは CSRF の対策と言えるのか」 : ばけら (2007年6月21日 0時20分)
  - [4287] Re: 「POST にすることは CSRF の対策と言えるのか」 : 上野宣 (2007年6月20日 23時50分)
  - [4289] Re: 「POST にすることは CSRF の対策と言えるのか」 : ばけら (2007年6月21日 0時18分)
  - [4292] Re: 「POST にすることは CSRF の対策と言えるのか」 : 超お勧めした人 (2007年6月21日 18時4分)
  - [4557] Re: 「POST にすることは CSRF の対策と言えるのか」 : 通りすがり (2007年8月25日 5時24分)

新生鳩丸掲示板♯

最近の日記

関わった本など