accessidの改良paraedit

  • ページ: Develop/Modification1
  • 投稿者: ぃぉぃぉ
  • 優先順位: 重要
  • 状態: 提案
  • カテゴリー: 本体新機能
  • 投稿日: 2012-08-28 (火) 18:42:11
  • バージョン:

メッセージparaedit

csrf対策で、アクセス元が異なると違うidが返るようにしてやろう。 サーバー側に置くidは、キーで返すidとremotehostから生成するようにしてやれば良い。

問題点paraedit

アクセスするたびにhostが変わってしまうようなシステムからはアクセスできなくなる。まあそんな存在は今のところ考えられないので対策する気は無いが、まあcsrf的アクセスが正常なアクセスのシステムが将来発生した場合には検討要。




トップ 編集凍結差分バックアップ添付複製名前変更リロード 新規一覧 単語検索 最終更新  ヘルプ  最終更新のRSS
Last-modified: 2012-08-28 (火) 18:42:16 (3074d)