すべてのPOSTリクエストに対してCSRFフィルターを適用する - localdisk
Laravel のフィルターって本来はこう書くわけですが <?php Route::post('user/register', ['before' => 'csrf', function() { return 'You are over 200 years old!'; }]); POST するたびにいちいち before… とか書きたくない。漏れがあったらやだし。なのでちょっとぐぐってみたところ stackoverflow の記事がひっかかりました。 php - Laravel 4 CSRF on all POST requests - Stack Overflow …なんか苦肉の策感がすごい。いやいや、もうちょっとどうにかなるだろ、と思って調べてみたらどうにかなったよ。 こんな感じ。自力でフィルターを呼んでやるわけです。コメントにも書いてますが $request->getRealMet
TLS/SSLのチェックリスト - ワザノバ | wazanova
https://www.howsmyssl.com/1 comment | 0 pointsセキュリティチェック用のJSON APIを提供しているHow's My SSL?のサイトで、TLS/SSLクライアントのチェックリストが簡潔にまとまってます。詳細説明ページには、「おそらく」「悪い」事例もあるのでチェックしてみてください。 1) Version 良い: クライアントは、最新の暗号文プロトコルTLS 1.2を使っている。 2) Ephemeral Key Support 良い: クライトがサポートしている暗号文スイーツの中でephemeral keyは使われる。つまりそれが使われていれば、サーバがサポートしるという前提で、forward secrecyを提供できるということ。大量の暗号化されたトラフィックを盗み、攻撃のときまで保管させる手口に効果があります。 3) Session T
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
国内電子書籍事業者の淘汰が始まるようですが、サービス終了で読めなくなるのは不条理な感じ(山本一郎) - 個人 - Yahoo!ニュース
