タグ

2024年4月26日のブックマーク (3件)

  • 令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io

    Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、当にプラットフォームに足りていなかったものと、それを補っていった経緯、当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp

    令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
  • Microsoft、「MS-DOS 4.0」をオープンソース化

    Microsoft、「MS-DOS 4.0」をオープンソース化
    R2M
    R2M 2024/04/26
    4.0か…
  • ドル円155 円突破でも為替介入しない・できない理由 | 藤代 宏一 | 第一生命経済研究所

    経済分析レポート 日、米国、欧州、アジア、新興国経済に関する様々な分析レポート 経済指標レポート 世界各国の経済指標に関するタイムリーな情報、解説レポート 経済見通しレポート 日、米国、欧州、アジア経済に関する今後の見通しレポート 金融市場レポート 株価・金利・為替マーケットおよび金融政策に関するレポート ライフデザインレポート 主に生活に関連した研究レポート、調査結果のプレスリリース 第一生命経済研レポート 経済・金融市場に加え,様々な話題を取り上げた月次レポート ビジネス環境レポート 労働、環境、技術、外交などビジネス・社会環境に関する研究レポート 1分でわかるトレンド解説 注目のトレンドワードについて、わかりやすく1分で解説したレポート

    ドル円155 円突破でも為替介入しない・できない理由 | 藤代 宏一 | 第一生命経済研究所
    R2M
    R2M 2024/04/26
    外為特会の利益が一般財政に繰り入れられていて目減りするのが嫌なだけなんじゃね?w