二重送信を防いでくれる同期トークン。いろいろ議論はあるがCSRF対策にもなるだろう。
お手軽にできるのだが、タブブラウザ全盛時代には使用上の注意がある。
同期トークンの仕組みはHIDDENの値とセッションの値が同一であることを比較する。
つまりセッションに入った値が空もしくは別のトークンであればエラーとなる。
ここに問題があり、同一セッションを持つブラウザで別のトークンを発行した時点で、以前発行されたトークンはセッションから追い出されて処理が継続できない。
これが作られた時点ではあまり問題にならなかったのだろうけど、今はタブブラウザ全盛だからな。
改良の余地あり。
-
最近の投稿
最近のコメント
- DVD-RAMの書き込み不調→Windows7で解消 に Windows7 DVD 書き込む より
- サクラエディタによるBOM判定 に functions.phpのエラー回避!PHPファイル更新用の無料テキストエディタ | くるみる より
- Freetel SIMフリー priori2 Android 5.0に更新 に Freetel SIMフリー priori2 初期化したらバッテリーの持ちがよくなった! | Rutakeの技術メモ より
- Windows10からWindows7に戻したらいろいろ壊れてた話 に Windows7 システムイメージの復元 20分で完了 | Rutakeの技術メモ より
- CentOS7 インストールで消えたWindows7復旧方法 に CentOS7 MBRでWindows7とのマルチブートは手作業必須 | Rutakeの技術メモ より
アーカイブ
- 2024年4月
- 2022年10月
- 2022年8月
- 2022年5月
- 2022年2月
- 2021年12月
- 2021年11月
- 2021年10月
- 2021年9月
- 2021年8月
- 2021年6月
- 2021年5月
- 2020年12月
- 2020年11月
- 2020年10月
- 2020年9月
- 2020年8月
- 2020年7月
- 2020年6月
- 2020年5月
- 2020年4月
- 2020年3月
- 2020年1月
- 2019年12月
- 2019年11月
- 2019年10月
- 2019年9月
- 2019年8月
- 2019年7月
- 2019年6月
- 2019年5月
- 2019年4月
- 2019年1月
- 2018年12月
- 2018年11月
- 2018年10月
- 2018年9月
- 2018年8月
- 2018年7月
- 2018年6月
- 2018年5月
- 2018年4月
- 2018年3月
- 2018年2月
- 2018年1月
- 2017年12月
- 2017年11月
- 2017年10月
- 2017年9月
- 2017年8月
- 2017年7月
- 2017年6月
- 2017年5月
- 2017年4月
- 2017年2月
- 2016年11月
- 2016年10月
- 2016年9月
- 2016年8月
- 2016年7月
- 2016年6月
- 2016年5月
- 2016年4月
- 2016年3月
- 2016年2月
- 2016年1月
- 2015年12月
- 2015年11月
- 2015年10月
- 2015年9月
- 2015年8月
- 2015年7月
- 2015年6月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年2月
- 2015年1月
- 2014年12月
- 2014年11月
- 2014年10月
- 2014年9月
- 2014年8月
- 2014年7月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年3月
- 2014年2月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年10月
- 2013年9月
- 2013年8月
- 2013年7月
- 2013年6月
- 2013年5月
- 2013年4月
- 2013年3月
- 2013年2月
- 2013年1月
- 2012年12月
- 2012年11月
- 2012年10月
- 2012年9月
- 2012年8月
- 2012年7月
- 2012年6月
- 2012年5月
- 2012年4月
- 2012年3月
- 2012年2月
- 2012年1月
- 2011年12月
- 2011年11月
- 2011年10月
- 2011年9月
- 2011年8月
- 2011年7月
- 2011年6月
- 2011年5月
- 2011年4月
- 2011年3月
- 2011年2月
- 2011年1月
- 2010年12月
- 2010年9月
- 2010年8月
- 2010年7月
- 2010年6月
- 2010年5月
- 2010年4月
- 2009年10月
- 2009年9月
- 2009年8月
- 2009年7月
- 2009年6月
- 2009年5月
- 2009年4月
- 2009年3月
- 2009年2月
- 2009年1月
- 2008年12月
- 2008年11月
- 2008年10月
- 2008年9月
- 2008年8月
- 2008年7月
- 2008年6月
- 2008年5月
- 2008年2月
- 2007年11月
- 2007年10月
- 2007年9月
- 2007年8月
- 2007年7月
- 2007年6月
- 2007年5月
- 2006年11月
- 2006年10月
- 2006年9月
- 2006年4月
- 2006年2月
- 2006年1月
- 2005年12月
- 2005年11月
- 2005年10月
カテゴリー
- Android
- Ansible
- Apache
- Apple
- AppServer
- AWS
- Azure
- Bigdata
- Blog運用
- CakePHP
- CentOS
- CF-R3
- CF-S10
- CF-SX
- Database
- DiscWizard
- Docker
- eclipse
- English
- English Post
- freesoft
- GCP
- Hardware
- IdeaPad Tablet A1
- Java
- JavaScript
- Let's note
- Linux
- Log
- Mac
- Mobile
- MSDN
- MVNO
- MySQL
- NAS
- nexus6p
- Office
- Oracle
- Oracle
- OS
- PC
- perl
- PHP
- plugin
- PostgreSQL
- priori2
- Programming
- pukiwiki
- Puppy Linux
- R40e
- SA76G2V2
- Salesforce
- Scientific Linux
- Seasar2
- Selenium
- SELinux
- SEO
- SH-M05
- soft
- Spring
- SpringBoot
- Test
- ThinkPad
- Tomcat
- Ubuntu
- Vagrant
- VBA
- VMWare
- VNC
- VPS
- WebApp
- WIFIスポット
- wimax
- Windows
- WIndows10
- Windows8
- WordPress
- X220
- X40
- XAMPP
- XH61
- XH61V
- Xperia E dual D2105
- XS35
- さくらのVPS
- つぶやき
- カゴヤ・クラウド
- コマンド
- コマンド
- サーバ管理
- シェルプログラミング
- スパムメール対策
- スパムメール文面
- ハードウェア
- マルチブート
- 人気記事
- 仮想化
- 便利なコマンド
- 小型PC
- 小技
- 書籍
- 未分類
- 注目キーワード
- 無料WIFI
- 統計情報
- 自作PC
- Struts
タグ
- Ansible
- Apache
- AWS
- BEEP音
- CakePHP
- CentOS
- CF-RZ5
- CF-S10
- ConoHa
- eclipse
- ESXi
- ExpressEdition
- fluentd
- git
- IIJMio
- iPhone6
- Java
- JDK
- Jenkins
- Let's note
- Linux
- maven
- mscorsvw.exe
- MySQL
- Oracle
- PHP
- priori2
- pukiwiki
- S3
- SELinux
- SIMフリー
- SSH
- td-agent
- Tomcat
- UQMobile
- USBメモリ
- vim
- VNC
- wget
- Windows
- Windows7
- お名前.com
- テザリング
- トラブルシューティング
- リモートデスクトップ
メタ情報