CSRF 対策はいまだに Token が必須なのか?

2024/01/18 292 users memcache redis CSRF Form 必須

CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃな... 続きを読む

slackの「投稿ルールが守られない問題」をコード不要のWorkflow builderで解決する - Qiita

2019/10/19 138 users Slack Qiita スラッシュコマンド 自作 コード

以前の記事のご紹介 以前、 slackで「投稿ルールが守られない問題」を自作のスラッシュコマンドで解決するという記事(以下「以前の記事」)を書かせて頂きました。 【問題点】 作業依頼などに使う、定型フォーマット文章を用意してピン留めしても誰にも使われない。 【解決策】 「自作のスラッシュコマンド(slackのtoken... 続きを読む

GitHubのprivate repositoryを含んだ場合のGo Modules管理 | おそらくはそれさえも平凡な日々

2019/07/28 106 users GitHub CircleCI API SSH Key 日々

tl;dr CI/CD環境から複数のGitHubのprivate repositoryにアクセスさせたい場合にはmachine account(machine user)を使うと良い SSH KeyでもAPI tokenでもどちらでも良いけどSSH方式がGo公式repoでも紹介されている CircleCIだとSSH Keyの設定(User Key)が簡単でその他の設定がほとんど不要 本題 Goに限った話ではありま... 続きを読む

MonappyにおけるMonacoinの不正出金につきまして – IndieSquare – Medium

2018/09/03 69 users Monacoin Monappy medium 不正出金 弊社

Official blog for all things relating to IndieSquare, Bitcoin, Counterparty and the token economy. MonappyにおけるMonacoinの不正出金につきまして弊社にて運営の引継ぎを行っておりましたMonacoinウォレットサービス「Monappy」にて、ホットウォレットに保管されていた全てのMonacoinが不正に出金されるという事... 続きを読む

Implicit Flow では Covert Redirect で Token 漏れるね - OAuth.jp

2014/05/07 68 users Covert Redirect OAuth.jp 宮川さん

この記事は、先ほど書いたこちらの記事の訂正版です。 記事に入る前に、まずは全シンガポールにお詫び申し上げますm m さて、Covert Redirect についての説明は…超絶取り消し線はいりまくってる前の記事を読んでください、でいいでしょうか？ で、訂正分だけ以下に。 Fragment Handling in Redirect 宮川さんが記事にしてますね。 英語だけど。 で、まぁ要するに、(Mo... 続きを読む