記事個別表示 (4284)
これは「水無月ばけらのえび日記 : POST にすることは CSRF の対策と言えるのか」に関連するコメントです。
[4284] Re: 「POST にすることは CSRF の対策と言えるのか」
はせがわ (2007年6月20日 14時39分)
mixi内にはあちこち GET で CSRF 可能な箇所がありました。
例えば、プロフィールの「写真を編集する」にある(写真の)「削除」のURL <http://mixi.jp/delete_photo.pl?number=..&post_key=..> の、post_key パラメータなどはその名残(というか対応)です。
これは「水無月ばけらのえび日記 : POST にすることは CSRF の対策と言えるのか」に関連するコメントです。
全読: [4284]Re: 「POST にすることは CSRF の対策と言えるのか」からのスレッド(9件)]