回答編集履歴

1

微修正

2020/03/30 06:43

投稿

退会済みユーザー
test CHANGED
@@ -1,7 +1,7 @@
1
1
  CSRF 対策用の token を使用しているので、その延長で onetime token にしてしまうのが実装としては楽です。
2
2
 
3
- **ただ、 token の精製方法が適切ではないので、もう少し、暗号学的に安全な実装にしたほうが良いです。(ソレ以外にも気になる記述が多数あるので教材を変えたほうが良いかも)**
3
+ **ただ、 token の精製方法が適切ではないので、暗号学的に安全な実装にしたほうが良いです。(ソレ以外にも気になる記述が多数あるので教材を変えたほうが良いかも)**
4
4
 
5
5
 
6
6
 
7
- ダブルサブミット問題は、POST を理解るのにちょうどよい教材なので、正しく学ぶと良いです。
7
+ ダブルサブミット問題は、POST を理解るのにちょうどよい教材なので、正しく学ぶと良いです。