うな(。・ε・。)

Android, iOS, AppEngine まわりのめもめも

2015-10-13から1日間の記事一覧

JWT で CRSF 対策を実装する

Rails などのフレームワークの CSRF 対策の実装を使わず、自前で CSRF 対策を行ってみる。 そもそも CSRF とは? リクエストが「なぜ起こったか?」に関わらず、ブラウザが自動的に Cookie などのセッション情報を送信することを利用した攻撃方法。 例えば、…