のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,908人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 139

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    101 = :

    だから今はHTTPSが重要なのよ。
    今のブラウザなら鍵の持ち主のステータスバーへの表示まであるし。

    102 = :

    >>101
    この場合EV証明書は関係ねーよ
    防ぐ手立てはちゃんとあるだろ・・・そんなことも知らないの?

    103 = :

    思いつく方法はrefererとかですけど、
    refererを吐き出さない時があるので結構複雑ですね。
    referer以外にFormを設置したURLを知る方法ってあるんですかね?

    104 = :

    >>103
    ない。
    だから、普通はワンタイムトークンを実装する。

    105 = :

    >>103
    15年遅れてないですか?
    業者さんならPHP屋さんをやめたほうがいいですし
    これからの人なら本でも買ってください

    106 = :

    >>104

    107 = :

    別に外からポストされたって問題ないだろ。
    それで困るケースを考えて、そのケースの対応をしろよ。

    109 = :

    質問者の疑問については>>97で終わってる話だと思うが。

    >>102の「防ぐ手立てはちゃんとある」がかなりツボ

    110 = :

    >>109
    もっと勉強しなさい

    111 = :

    >>110
    もっかい>>90から質問者の疑問を見直してみたら?

    112 = :

    CSRFの話に持っていってるレスは全部的外れな。

    113 = :

    >>111
    無知乙

    114 = :

    96 nobodyさん sage 2015/02/02(月) 19:58:41.11 ID:???
    クロスドメインになるのでそれに対してスクリプトでどうこうは出来ないよ



    少しググれば簡単にわかることなのにそれもわからない奴がいるんだなぁ

    115 = :

    ※ID出さない質問には的外れな回答しかつきません

    116 = :

    >>112
    無知乙

    117 = :

    >>112
    質問者のケースは厳密にはCSRFではないけど、
    対策はCSRFと同様のものが有効だろう。

    118 = :

    >>117
    ワンタイムトークンがどう解決に役立つというの

    119 = :

    元の質問から意図が変わってきてないか。

    ページA: iframeを実装したページ
    ページB: iframeで組み込まれるページ

    としたときに、Bで作ったフォームがどこからでも組み込まれて
    しまうじゃんっていうのが元々の意図でしょ。
    クリックジャギングでよくある話。
    これを対策するのはCSRF対策じゃなくて、X-Frame-Optionsヘッダとかそのあたり。

    CSRFが必要なのは、BにPOSTするページCが外部に作られる場合で
    ワンタイムトークンが当然有効。

    前者と後者区別がついていないと議論がつかない。
    元々の質問者の意図は前者。

    120 = :

    あーあー空気読めない馬鹿が答え言っちゃった

    あと、CSRFは併用な

    121 = :

    空気読めない馬鹿が無知乙連投してたかと思うと

    122 = :

    みんなID出して質問してないのを分かってて答えてるのに
    ドヤ顔で解説し出す低脳>>119

    123 = :

    >>122
    無知乙

    124 = :

    元の質問から意図が変わってきてないか(キリッ

    126 = :

    いまだにっていうか最初からないだろ
    はまちちゃん事件前から偽装とか普通だったわ

    127 = :

    X-Frame-Optionsって一言書くだけで終わった話題なのに

    128 :

    性格悪いのが何人かいるな

    129 = :

    >>128
    このスレは初めてか?

    >>127
    よかったね勉強になったね

    130 = :

    二日もかける話題かよ

    131 = :

    >>126
    そう、あれは地球病に困っていたころ

    132 = :

    IDも出さない質問者にまともな解答はしません

    134 = :

    知らなかったのは>>97だろ
    とっくの昔から使用してるし、こんな常識レベルを知らない奴がいる方に驚きだわ

    135 = :

    あと>>101も知らないな
    馬鹿が解答してるのを面白おかしく眺めるスレだったのに
    更なる馬鹿がドヤ顔単芝でマジレスする見てて恥ずかしい痛いスレになったな

    136 = :

    CSRFがどうこう言ってた奴も知らないな

    137 = :

    こんなスレ立てるのが悪い

    138 = :

    CSRFの話に持ってった人が顔真っ赤にしてる様子しか想像できないんだけど、
    やっぱそういう事態を避けるためにもID付きのほうがいいね。冤罪だったらかわいそうだもの。

    139 = :

    CSRFも大事だけどな
    外部サイトから操作されたくないなら両方使うのが正解なわけだし

    140 = :

    あ、>>139はiframeからじゃなくて直接POSTされるって意味ね

    141 = :

    CSRFとか言ってたのは自分です。
    正直、「クリックジャッキング」とか知らなかった。
    間違った発言をしてすみませんでした。

    142 = :

    うむ、もっと調べてから発言しなさい

    143 = :

    気にすんな。俺もクリックジャギングなんて知らなかったよ

    144 = :

    >>139
    誰も大事じゃないなんて言ってないよ。どうしたの?

    145 = :

    >>144
    CSRFは的外れって馬鹿なレスしちゃった君かな?
    両方大事です

    146 = :

    >>145
    今回の条件においてCSRF対策が役に立つのはどのあたりでしょうか

    147 = :

    まともに説明するやついないから、自分で調べたほうがいいでwwww
    このスレは荒らしが荒らすと前スレで宣言してから立てた荒らしスレやからな

    148 = :

    >>147
    助け舟がないからってそんな態度変えなくても

    150 = :

    徳丸本でいいだろ


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について