CSRF 対策はいまだに Token が必須なのか?

2024/01/18 292 users memcache redis CSRF Form 必須

CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃな... 続きを読む

slackの「投稿ルールが守られない問題」をコード不要のWorkflow builderで解決する - Qiita

2019/10/19 138 users Slack Qiita スラッシュコマンド 自作 コード

以前の記事のご紹介 以前、 slackで「投稿ルールが守られない問題」を自作のスラッシュコマンドで解決するという記事(以下「以前の記事」)を書かせて頂きました。 【問題点】 作業依頼などに使う、定型フォーマット文章を用意してピン留めしても誰にも使われない。 【解決策】 「自作のスラッシュコマンド(slackのtoken... 続きを読む

GitHubのprivate repositoryを含んだ場合のGo Modules管理 | おそらくはそれさえも平凡な日々

2019/07/28 106 users GitHub CircleCI API SSH Key 日々

tl;dr CI/CD環境から複数のGitHubのprivate repositoryにアクセスさせたい場合にはmachine account(machine user)を使うと良い SSH KeyでもAPI tokenでもどちらでも良いけどSSH方式がGo公式repoでも紹介されている CircleCIだとSSH Keyの設定(User Key)が簡単でその他の設定がほとんど不要 本題 Goに限った話ではありま... 続きを読む