回答編集履歴
3
補足
answer
CHANGED
|
@@ -4,7 +4,8 @@
|
|
|
4
4
|
それよりは
|
|
5
5
|
- HTTPSでフォームを運用する
|
|
6
6
|
- CSRF対策を確実に行う
|
|
7
|
+
- 確認ページをキャッシュさせない
|
|
7
|
-
と言った事の方が重要です。
|
|
8
|
+
等と言った事の方が重要です。
|
|
8
9
|
|
|
9
10
|
セキュリティについて全部を説明するのは不可能なので
|
|
10
11
|
|
2
リンク追加
answer
CHANGED
|
@@ -8,4 +8,4 @@
|
|
|
8
8
|
|
|
9
9
|
セキュリティについて全部を説明するのは不可能なので
|
|
10
10
|
|
|
11
|
-
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 を読んで学習されることをお勧めします。
|
|
11
|
+
[体系的に学ぶ 安全なWebアプリケーションの作り方 第2版](https://www.amazon.co.jp/dp/B07DVY4H3M/) を読んで学習されることをお勧めします。
|
1
補足
answer
CHANGED
|
@@ -1,7 +1,11 @@
|
|
|
1
1
|
初回にPOSTしている値でもあるので、hiddenで引っ張り回しても問題無いとされる範囲としてしまって良いと思います。
|
|
2
|
-
(sessionで
|
|
2
|
+
(sessionで引き回すのもありです)
|
|
3
3
|
|
|
4
4
|
それよりは
|
|
5
5
|
- HTTPSでフォームを運用する
|
|
6
6
|
- CSRF対策を確実に行う
|
|
7
|
-
と言った事の方が重要です。
|
|
7
|
+
と言った事の方が重要です。
|
|
8
|
+
|
|
9
|
+
セキュリティについて全部を説明するのは不可能なので
|
|
10
|
+
|
|
11
|
+
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 を読んで学習されることをお勧めします。
|