回答編集履歴
3
補足
test
CHANGED
|
@@ -10,7 +10,9 @@
|
|
|
10
10
|
|
|
11
11
|
- CSRF対策を確実に行う
|
|
12
12
|
|
|
13
|
+
- 確認ページをキャッシュさせない
|
|
14
|
+
|
|
13
|
-
と言った事の方が重要です。
|
|
15
|
+
等と言った事の方が重要です。
|
|
14
16
|
|
|
15
17
|
|
|
16
18
|
|
2
リンク追加
test
CHANGED
|
@@ -18,4 +18,4 @@
|
|
|
18
18
|
|
|
19
19
|
|
|
20
20
|
|
|
21
|
-
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 を読んで学習されることをお勧めします。
|
|
21
|
+
[体系的に学ぶ 安全なWebアプリケーションの作り方 第2版](https://www.amazon.co.jp/dp/B07DVY4H3M/) を読んで学習されることをお勧めします。
|
1
補足
test
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
初回にPOSTしている値でもあるので、hiddenで引っ張り回しても問題無いとされる範囲としてしまって良いと思います。
|
|
2
2
|
|
|
3
|
-
(sessionで
|
|
3
|
+
(sessionで引き回すのもありです)
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
@@ -11,3 +11,11 @@
|
|
|
11
11
|
- CSRF対策を確実に行う
|
|
12
12
|
|
|
13
13
|
と言った事の方が重要です。
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
17
|
+
セキュリティについて全部を説明するのは不可能なので
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 を読んで学習されることをお勧めします。
|