新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > 投稿順表示 (81/282)

投稿順表示 (81/282)

[4289] Re: 「POST にすることは CSRF の対策と言えるのか」

ばけら (2007年6月21日 0時18分)

>mixi内にはあちこち GET で CSRF 可能な箇所がありました。

 なるほど、そうなのですね。それは知りませんでした。

 他にも結構あるのでしょうか……。

[4288] Re: 「証明書についてステキな説明をするサイト」

ばけら (2007年6月21日 0時17分)

>正直、あの時はあまり深く考えずにお勧めしてましたので、(結果はどうであれ)その点は反省。

 いえいえ、とんでもない。面白かったですよ。

[4287] Re: 「POST にすることは CSRF の対策と言えるのか」

上野宣 (2007年6月20日 23時50分)

「普通は重要なデータ更新を扱う処理を GET にしたり」”してしまうこともある”ので、GETは止めようと言っておこうということです。単にCSRF対策というだけではなくなりますが。また、はせがわさんもおっしゃってますけど、GETによるCSRFもあります。

誤解を受ける可能性があることも含め、ばけらさんに同意します。

[4286] Re: 「POST にすることは CSRF の対策と言えるのか」

えむけい (2007年6月20日 22時13分)

例によって某IEの脆弱性にご配慮する話とごっちゃになっているのでは。

[4285] Re: 「POST にすることは CSRF の対策と言えるのか」

ockeghem (2007年6月20日 14時59分)

ばけらさんに同意しますが、POSTに限定すべきページでGETも許容されている(意識的にではないと思いますが)ページは珍しくありませんよね。

[4284] Re: 「POST にすることは CSRF の対策と言えるのか」

はせがわ (2007年6月20日 14時39分)

mixi内にはあちこち GET で CSRF 可能な箇所がありました。

例えば、プロフィールの「写真を編集する」にある(写真の)「削除」のURL <http://mixi.jp/delete_photo.pl?number=..&post_key=..> の、post_key パラメータなどはその名残(というか対応)です。

[4283] Re: 「証明書についてステキな説明をするサイト」

超お勧めした人 (2007年6月18日 16時53分)

「ことねっと」さんに、超お勧めされたオレオレ証明書を受け入れてみたところ、確認画面からの送信先が http:// となっていて、ステキを通り越して、凄まじさを感じました。

如何に自信を持って勧めたものであっても、配慮が足りないと相手に残念な思いをさせる事があるんですね。

正直、あの時はあまり深く考えずにお勧めしてましたので、(結果はどうであれ)その点は反省。

…と、話をすり替えてるうえに何が言いたいのかよくわからないよ。僕。><

[4282] Re: 「Windows XP Professional にも「セキュリティ」タブが無い?」

匿名希望 (2007年6月17日 23時12分)

ここで紹介されてるツールでタブ追加できました

[4281] Re: 「世界禁煙デー」

ばけら (2007年6月16日 2時13分)

>>それはともかく、世界のりゅうさんに真も日ブの更新処理をしてください、とお伝え願えないでしょうか?

> 既に10回くらい言っているような……。

 ようやくちゃんと補足されるようになった模様です。

[4280] Re: 「実体参照と文字参照」

えむけい (2007年6月14日 10時12分)

>Wikipediaの「実体参照」の項によると、

>その定義はXMLの話で、

>HTMLとSGMLでは、数値文字参照と文字実体参照を合わせて実態参照と呼ぶ

>と言うふうに書かれてます。

>(Wikipediaが正しいかはわかりません)

どう見てもWikipediaの実体参照の説明が間違っている(というかHTMLの文字参照の説明になっている)ので、修正の上「文字参照」に移動してみました。

履歴を見るとiwaimさん【誰】も編集にかかわっているのに今まで放置されていたのがすごいです。

[4279] 未承認メッセージ (投稿元:59.61.99.61)

e精力剤特選館 (2007年6月12日 10時6分)

(この記事は承認されていないため、管理者が許可するまで公開されません。)

[4278] Re: 「くりきんは危険かも」

ファミコンB (2007年6月11日 22時1分)

キンオブゴットってどうやったらてにはいるんですか。教えて下さい。

[4277] Re: 「くりきんは危険かも」

ピクミンの弟子 (2007年6月11日 21時22分)

まじでー〔>-<〕

[4276] Re: 「くりきんは危険かも」

張るキング (2007年6月11日 19時51分)

ククク、再登場だぜ。くりきんはなんてゆうか歌がいいよね。(^-^) クリスターリアもいいけど、ワルスタリアもいいです。         あと、でこ広い人さんのすきなキンは、ゴミスキンではなく、ブリゴキンです。

[4275] Re: 「くりきんは危険かも」

でこ広い人 (2007年6月11日 16時21分)

買いなよ!おもしろいよ(まじで!)

[4274] Re: 「くりきんは危険かも」

ファミコンB (2007年6月11日 16時19分)

買うのやめようかなあ?だって危険なんでしょう?

[4273] Re: 「くりきんは危険かも」

ピクミンの弟子 (2007年6月11日 16時16分)

まじでー!

[4272] Re: 「くりきんは危険かも」

張るキング (2007年6月11日 16時14分)

でこ広いさんと同様他の人にキンを奪われるとむかつきます!ぼくのコユウキンはアダムスキンでした好きなキンはクリスターリアです

[4271] Re: 「ポケモンダイヤモンド ともだちコード」

ハレタ (2007年6月11日 9時8分)

こんにちわ

なまえハレタ

ともだちコード.339404482247

[4270] Re: 「ポケモンダイヤモンド ともだちコード」

ハレタ (2007年6月11日 9時7分)

こんにちわ

なまえハレタ

ともだちコード.339404482247

よろしく

最近の日記

関わった本など