徳丸先生が巡廻に来て添削してくれるのすごいなぁ。…最初から徳丸本読めばいいんじゃね?
CSRF対策用のトークン、自前生成だと結構しんどい。認証とかと同じでライブラリ(フレームワーク)に仕様をあせられないとめんどくさすぎるw
“ockeghem”
ハイハイ定期定期。と思ったらそういうことか
【フロントエンド向け】JWTの安全な保管場所とCSRF・XSS対策の技術解説
徳丸先生が巡廻に来て添削してくれるのすごいなぁ。…最初から徳丸本読めばいいんじゃね?
CSRF対策用のトークン、自前生成だと結構しんどい。認証とかと同じでライブラリ(フレームワーク)に仕様をあせられないとめんどくさすぎるw
“ockeghem”
ハイハイ定期定期。と思ったらそういうことか