2009-12-16から1日間の記事一覧
主にCSRF対策目的で、SecurityコンポーネントのrequireAuthチェックを導入しました。基本の導入はできましたが、対策した方がよさそうな懸念や、改善したい点もあり。
Securityコンポーネントを使ってCSRF対策を入れて見ていたのですが、requireAuthのチェック機構が予想以上に高機能でした。 ただ、高機能な分、使い方に注意しないとエラーにも・・・
主にCSRF対策目的で、SecurityコンポーネントのrequireAuthチェックを導入しました。基本の導入はできましたが、対策した方がよさそうな懸念や、改善したい点もあり。
Securityコンポーネントを使ってCSRF対策を入れて見ていたのですが、requireAuthのチェック機構が予想以上に高機能でした。 ただ、高機能な分、使い方に注意しないとエラーにも・・・