投稿順表示 (81/282)
前のページ 1...76/77/78/79/80/81/82/83/84/85/86...282 次のページ
[4289] Re: 「POST にすることは CSRF の対策と言えるのか」
ばけら (2007年6月21日 0時18分)
>mixi内にはあちこち GET で CSRF 可能な箇所がありました。
なるほど、そうなのですね。それは知りませんでした。
他にも結構あるのでしょうか……。
[4288] Re: 「証明書についてステキな説明をするサイト」
ばけら (2007年6月21日 0時17分)
>正直、あの時はあまり深く考えずにお勧めしてましたので、(結果はどうであれ)その点は反省。
いえいえ、とんでもない。面白かったですよ。
[4287] Re: 「POST にすることは CSRF の対策と言えるのか」
上野宣 (2007年6月20日 23時50分)
「普通は重要なデータ更新を扱う処理を GET にしたり」”してしまうこともある”ので、GETは止めようと言っておこうということです。単にCSRF対策というだけではなくなりますが。また、はせがわさんもおっしゃってますけど、GETによるCSRFもあります。
誤解を受ける可能性があることも含め、ばけらさんに同意します。
[4285] Re: 「POST にすることは CSRF の対策と言えるのか」
ockeghem (2007年6月20日 14時59分)
ばけらさんに同意しますが、POSTに限定すべきページでGETも許容されている(意識的にではないと思いますが)ページは珍しくありませんよね。
[4284] Re: 「POST にすることは CSRF の対策と言えるのか」
はせがわ (2007年6月20日 14時39分)
mixi内にはあちこち GET で CSRF 可能な箇所がありました。
例えば、プロフィールの「写真を編集する」にある(写真の)「削除」のURL <http://mixi.jp/delete_photo.pl?number=..&post_key=..> の、post_key パラメータなどはその名残(というか対応)です。
[4283] Re: 「証明書についてステキな説明をするサイト」
超お勧めした人 (2007年6月18日 16時53分)
「ことねっと」さんに、超お勧めされたオレオレ証明書を受け入れてみたところ、確認画面からの送信先が http:// となっていて、ステキを通り越して、凄まじさを感じました。
如何に自信を持って勧めたものであっても、配慮が足りないと相手に残念な思いをさせる事があるんですね。
正直、あの時はあまり深く考えずにお勧めしてましたので、(結果はどうであれ)その点は反省。
…と、話をすり替えてるうえに何が言いたいのかよくわからないよ。僕。><
[4281] Re: 「世界禁煙デー」
ばけら (2007年6月16日 2時13分)
>>それはともかく、世界のりゅうさんに真も日ブの更新処理をしてください、とお伝え願えないでしょうか?
> 既に10回くらい言っているような……。
ようやくちゃんと補足されるようになった模様です。
[4280] Re: 「実体参照と文字参照」
えむけい (2007年6月14日 10時12分)
>Wikipediaの「実体参照」の項によると、
>その定義はXMLの話で、
>HTMLとSGMLでは、数値文字参照と文字実体参照を合わせて実態参照と呼ぶ
>と言うふうに書かれてます。
>(Wikipediaが正しいかはわかりません)
どう見てもWikipediaの実体参照の説明が間違っている(というかHTMLの文字参照の説明になっている)ので、修正の上「文字参照」に移動してみました。
履歴を見るとiwaimさん【誰】も編集にかかわっているのに今まで放置されていたのがすごいです。
[4276] Re: 「くりきんは危険かも」
張るキング (2007年6月11日 19時51分)
ククク、再登場だぜ。くりきんはなんてゆうか歌がいいよね。(^-^) クリスターリアもいいけど、ワルスタリアもいいです。 あと、でこ広い人さんのすきなキンは、ゴミスキンではなく、ブリゴキンです。
[4272] Re: 「くりきんは危険かも」
張るキング (2007年6月11日 16時14分)
でこ広いさんと同様他の人にキンを奪われるとむかつきます!ぼくのコユウキンはアダムスキンでした好きなキンはクリスターリアです