回答編集履歴
1
微修正
test
CHANGED
@@ -1,7 +1,7 @@
|
|
1
1
|
CSRF 対策用の token を使用しているので、その延長で onetime token にしてしまうのが実装としては楽です。
|
2
2
|
|
3
|
-
**ただ、 token の精製方法が適切ではないので、
|
3
|
+
**ただ、 token の精製方法が適切ではないので、暗号学的に安全な実装にしたほうが良いです。(ソレ以外にも気になる記述が多数あるので教材を変えたほうが良いかも)**
|
4
4
|
|
5
5
|
|
6
6
|
|
7
|
-
ダブルサブミット問題は、POST を理解
|
7
|
+
ダブルサブミット問題は、POST を理解するのにちょうどよい教材なので、正しく学ぶと良いです。
|