回答編集履歴
2
文章
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
数日間、色々と調べたり悩んでみました。考えてみれば、認証されていない端末からLaravelappに接続して、xsrf-tokenを取得してPOST送信できたら、CSRF対策してる意味が無くなってしまう、という超初歩的なことに気が付きました。解決方法は、CSRF対策の必要のない方法で通信するか、CSRF対策から特定端末を除外する、という基本的な方法、ということなのでしょうね。ご助言くださった皆様、貴重なお時間をすみませんでした。ありがとうございました。自戒の
|
|
1
|
+
数日間、色々と調べたり悩んでみました。考えてみれば、認証されていない端末からLaravelappに接続して、xsrf-tokenを取得してPOST送信できたら、CSRF対策してる意味が無くなってしまう、という超初歩的なことに気が付きました。解決方法は、CSRF対策の必要のない方法で通信するか、CSRF対策から特定端末を除外する、という基本的な方法、ということなのでしょうね。ご助言くださった皆様、貴重なお時間をすみませんでした。ありがとうございました。自戒の想いを込めて。
|
1
文章訂正
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
数日間、色々と調べたり悩んでみました。考えてみれば、認証されていない端末からLaravelappに接続して、xsrf-tokenを取得してPOST送信できたら、CSRF対策
|
|
1
|
+
数日間、色々と調べたり悩んでみました。考えてみれば、認証されていない端末からLaravelappに接続して、xsrf-tokenを取得してPOST送信できたら、CSRF対策してる意味が無くなってしまう、という超初歩的なことに気が付きました。解決方法は、CSRF対策の必要のない方法で通信するか、CSRF対策から特定端末を除外する、という基本的な方法、ということなのでしょうね。ご助言くださった皆様、貴重なお時間をすみませんでした。ありがとうございました。自戒の意味を込めて。
|