gallu https://blog.hatena.ne.jp/gallu/ がるの健忘録 https://gallu.hatenadiary.jp/ PHP セキュリティ 注意 結構「状況限定」なので、本当に「一案」程度。 前提 セッションIDが定期的に変わる。だから「セッションIDをtokenに」しにくい。 一案 「消すのが面倒くさければmemcachedにすればいいぢゃない」作戦 CSRFで引っ掛けたい画面を「画面A → 画面B」の遷移である、と仮定します。 画面Aでの処理 ・ディードなIDを作成( http://d.hatena.ne.jp/gallu/20120607/p1 のコメント参照。トークンそのものは http://d.hatena.ne.jp/gallu/20120402/p2 を参照) ・ディードなIDをkeyに、ユーザIDをvalueに、寿… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fgallu.hatenadiary.jp%2Fentry%2F20120703%2Fp1" title="CSRF実装の一案 - がるの健忘録" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2012-07-03 00:00:00 rich https://gallu.hatenadiary.jp/entry/20120703/p1 1.0 100%