回答編集履歴
1
修正
test
CHANGED
|
@@ -2,11 +2,15 @@
|
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
|
5
|
-
- タブ A でログイン
|
|
5
|
+
- タブ A でログインする
|
|
6
6
|
|
|
7
7
|
- セッション ID が COOKIE に保存される
|
|
8
8
|
|
|
9
9
|
- セッションに CSRF 対策のためのトークンが保存される
|
|
10
|
+
|
|
11
|
+
- タブ A で退会ページを開く
|
|
12
|
+
|
|
13
|
+
- ページに CSRF 対策用のトークンが埋め込まれる
|
|
10
14
|
|
|
11
15
|
- 別タブ B を開いてログインする
|
|
12
16
|
|
|
@@ -23,3 +27,5 @@
|
|
|
23
27
|
- CSRF 対策のためのトークンがポストされるがセッションが、
|
|
24
28
|
|
|
25
29
|
- タブ B でログイン時にリジェネレートされているのでトークンが一致しない
|
|
30
|
+
|
|
31
|
+
|