PGメモ

非エンジニアの記録

2009-10-13から1日間の記事一覧

csrf_tokenメモ

symfony1.2は素敵な事に、アプリケーションを作る時にcsrf対策をつけれる。 すごい便利なcsrf対策。少し詳しく見てみた。フォームでCSRFを防ぐために、フォームの繊維する画面では常にhiddenでCSRF_TOKEN を持ちまわしている。これのおかげで値が違ったとき…