記事個別表示 (4806)
これは「水無月ばけらのえび日記 : MT の便利で危険な使い方」に関連するコメントです。
[4806] Re: 「MT の便利で危険な使い方」
ばけら (2008年2月23日 14時18分)
>例えばエントリーの保存等データの変更を伴うアクションの際には セッションごとの magic_token パラメタ (hiddenフィールドに入っています) を見て有効でない場合はログイン画面に戻されます。編集画面に行けるのは確かですけど。
はい、そういう話です。
# CSRF の話ではないのです。
これは「水無月ばけらのえび日記 : MT の便利で危険な使い方」に関連するコメントです。
全読: [4805]Re: 「MT の便利で危険な使い方」からのスレッド(3件)]