定期的にトークンを変更したほうが良いですか?
そうですね。IPA の資料も参照すると良いでしょう。
2021年4月10日
ユーザー
ユーザー
セッションでCSRF対策がすぐ実装できることを知り感銘を受けました。
一度発行したトークンは同じものがずっと使われているように思うのですが、実際にWebサービスでこうした対策を施す際は、あまり長い時間同じトークンを使うことは望ましくないと考えて良いでしょうか。トークン更新の実装はセッション期限を短く設定するのか、発行日時をユーザー毎に記録して経過日数を測るのか等、伺えましたら幸いです。
この回答を見るにはプレミアムプランへの登録が必要です
プレミアムプランとは?このレッスンの質問と回答(4)
3分動画でマスターできるプログラミング学習サービスです。あなたもプログラミングを始めてみませんか?
Copyright © 2011-2024 dotinstall.com. All Rights Reserved.