Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

    記事へのコメント25

    • 注目コメント
    • 新着コメント
    rti7743
    rti7743 僕は違うと思う。必須ヘッダではないのは事実だけど、意図的にオフにしていたら動作しなくなることは仕方ないと思う。javascriptをオフにしたり、cookieをオフにしていたら、ほとんどのwebサービス使えないじゃん

    2013/04/10 リンク

    その他
    zetamatta
    zetamatta CSRF対策を見ると、リファラがいい派とトークン方式がいい派とか、いろいろあって悩む

    2012/10/27 リンク

    その他
    Youchan
    Youchan 「奥野みたいな面倒くさい人間にイチャモンつけられるのでやめたほうがいいです。」これ言いたいだけなんじゃないかと…

    2012/10/26 リンク

    その他
    Hamachiya2
    Hamachiya2 これからますますこんな「一周回って釈迦に説法」みたいなケース増えそう ※コメント欄

    2012/10/26 リンク

    その他
    rryu
    rryu リファラによるブロックは、端末IDでの認証と同様の、本来の用途とは違うことに流用したせいで面倒くさいことになっている事例だと思う。

    2012/10/21 リンク

    その他
    itochan
    itochan ブラウザでなく途中のセキュリティソフト、たとえばノートン先生とかでもリファラが消せたはず。 / https→httpsだと(別ドメインでも)リファラ残るのかな?

    2012/10/21 リンク

    その他
    yellowman001
    yellowman001 リファラを使ったCSRF対策を推奨しません。→できません

    2012/10/19 リンク

    その他
    kits
    kits 罠を踏ませてrefererを偽装させるのは簡単ではない。しかしrefererの送信は必須ではない。

    2012/10/19 リンク

    その他
    JULY
    JULY 「そしてとても簡単に実装することができます。」ここなんだと思うなぁ。きちんと CSRF 対策をするためのコストと、リファラ OFF のユーザが発生することの損失を天秤にかけると、「簡単さ」は魅力的に映る。

    2012/10/19 リンク

    その他
    akikan2
    akikan2 一言「ワンタイムパスワードを使え」で済む話では?長くね?

    2012/10/19 リンク

    その他
    ahmok
    ahmok 横浜市役所への書き込みは、リファラの記録も残しておけば、元明大生が保護観察処分を受けることもなく、横浜市役所の過失も責めるべきだな。

    2012/10/19 リンク

    その他
    muddydixon
    muddydixon オチがwww

    2012/10/19 リンク

    その他
    rna
    rna 任意のリファラをブラウザに偽装させる方法はない(あればブラウザのバグ)が、リファラを消す方法はいくつかあるのでリファラが空の場合も弾かないといけないが、それはユーザの利便性を損なうよ、という話。

    2012/10/19 リンク

    その他
    pmakino
    pmakino 「リファラを使ってCSRF対策をするということは、確実に「リファラを送信しない設定にしている人がサービスを使えなくなる」という不便を強いることになります」

    2012/10/19 リンク

    その他
    kenichiice
    kenichiice 「リファラを使ったCSRF対策は無意味ではなく、ちゃんと対策になります。だからこそやめるべきです。」

    2012/10/19 リンク

    その他
    ockeghem
    ockeghem 徳丸による要約:リファラを用いたCSRF対策は正しく動作するが、利用者がリファラをOFFにする選択肢(RFC2616ではON/OFFできることを推奨している)を奪ってしまう点がよくない

    2012/10/19 リンク

    その他
    masa-wo
    masa-wo moon

    2012/10/18 リンク

    その他
    ya--mada
    ya--mada あー、ブログが流行ってた頃ね

    2012/10/18 リンク

    その他
    tailtame
    tailtame そういやスパムが偽装リファラをガンガン飛ばしてくるから(こっちはアクセス獲得目的だろうが)、リファラ機能はエラー出たりするよなぁ

    2012/10/18 リンク

    その他
    jt_noSke
    jt_noSke ふーむ

    2012/10/18 リンク

    その他
    miya2000
    miya2000 「ユーザーに見える場所に設定があるのはモダンなブラウザの中ではOperaだけです。」/「面倒くさい人間にイチャモンつけられる」Opera で「サイトごとの設定」をするように薦めてください。

    2012/10/18 リンク

    その他
    nihen
    nihen 「設定変える人は自己責任」 そんなふうに考えていた時期が俺にもありました。Plack::Middleware::RefererCheckに非推奨であることを追記するかな…。

    2012/10/18 リンク

    その他
    hiroshi_revolution
    hiroshi_revolution リファラとCSRF対策の話 - 金利0無利息キャッシング – キャッシングできます - subtech

    2012/10/18 リンク

    その他
    houyhnhm
    houyhnhm まあ。/リファラつぶしってCSRF対策として使っている印象ないなあ。

    2012/10/18 リンク

    その他
    pullphone
    pullphone 『「クックック、リファラを偽装するのは簡単にできるのだよ、おっと悪用されるといけないので方法は公開できないのだが」と言ってる人がいたら、多分その人は中二病か偽物です。』

    2012/10/18 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはて...

    ブックマークしたユーザー

    • kojin32512015/05/08 kojin3251
    • haromitsu2015/03/23 haromitsu
    • wakuworks2015/02/09 wakuworks
    • love0hate2014/12/27 love0hate
    • rti77432013/04/10 rti7743
    • nobyuki2013/02/25 nobyuki
    • kw52012/12/18 kw5
    • Kenji_s2012/12/03 Kenji_s
    • mxg2012/11/15 mxg
    • heatman2012/11/15 heatman
    • jetta_swingin2012/11/12 jetta_swingin
    • smotokezuru2012/11/11 smotokezuru
    • tetram2012/11/02 tetram
    • clavier2012/10/29 clavier
    • yogasa2012/10/28 yogasa
    • tyru2012/10/28 tyru
    • barlog2012/10/27 barlog
    • zetamatta2012/10/27 zetamatta
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事