connect24h より。言いにく過ぎ。絶対覚えられない。「クリ」とか「クリフォ」と略されるのだろうか。「クリに引っかかった」とか、「クリを踏んでしまったとか」。
明日学校や職場で、「それは『ブラクラ』や『ウィルス』ではなくて『クロスサイトリクエストフォージェリ』というのだよ、無知め」と言って自慢しよう。ひとつ賢くなったね。
すぐに思いつく対策は、運営者の秘密の文字列とユーザIDからハッシュ値を求めて、ユーザからのデータ送信には hidden タグ経由で必ずそのハッシュ値がサーバに送られるようして、データ受付時に常にそのハッシュ値をチェックするようにすれば良いのでは。というような話は、MovableType の時にすでに出ていた気がする。
30分で完売ですか。とりあえず1台確保。勝ち組? 代金の振込期限までまったりと他のレコーダーと比べて、他に良いのがあったらキャンセルしよう、とかいうのは駄目なのだろうか。
最近のコメント