CSRFのトークンはワンタイム?
今更な話なんだけど、トークンってワンタイムの必要あるんだっけ?と思ったのでメモ。
http://takagi-hiromitsu.jp/diary/20060409.html
https://blog.tokumaru.org/2011/01/anti-csrf-onetime-token-failure-case.html
この辺が話題になってたのって10年〜5年前か…そりゃ忘れる。
今更な話なんだけど、トークンってワンタイムの必要あるんだっけ?と思ったのでメモ。
http://takagi-hiromitsu.jp/diary/20060409.html
https://blog.tokumaru.org/2011/01/anti-csrf-onetime-token-failure-case.html
この辺が話題になってたのって10年〜5年前か…そりゃ忘れる。