2 Responses

  1. CSRFについて
    CSRFについて 2012年5月23日 at 2:07 PM |

    […] CSRF対策は、フレームワーク等で用意されていることが多いと思います。例えば FuelPHP なら、FuelPHP でのセキュリティ対策(2)、WordPress なら、setting API を活用した wordpress プラグイン作成等が参考になると思います。 […]

  2. 書評: サイトの拡張性を飛躍的に高める WordPressプラグイン開発のバイブル

    […] p158では、クロスサイトリクエストフォージェリ対策が書かれています。しかし、WordPressに用意されているSettings APIを使っていません。nonceを自分で埋め込む、という方法を紹介しています。この方法だと、開発者が毎回CSRF対策を気にかけなければなりません。私は、対策漏れやミスが生じやすい方法だと思います。なお、WordPress Codex Creating Options Pages では、Settings APIを使って管理画面を作成しています。当ブログでも、2012年の記事でこの方法を紹介しています。 […]

Comments are closed.

%d人のブロガーが「いいね」をつけました。