【週刊ドットインストール】 コードレビュー付きメンタリングサービス、Swiperレッスン、クラス名ってどうつけるの?
【転職・副業したい方へ】 コードレビュー付きのメンタリングを始めます!
『Swiperでカルーセルを実装しよう』をリリースしました
クラス名、どうする? - HTML / CSS を極めるコーナー
あなただけの学習ロードマップを作成します 【随時受付中】
セッションでCSRF対策がすぐ実装できることを知り感銘を受けました。 一度発行したトークンは同じものがずっと使われているように思うのですが、実際にWebサービスでこうした対策を施す際は、あまり長い時間同じトークンを使うことは望ましくないと考えて良いでしょうか。トークン更新の実装はセッション期限を短く設定するのか、発行日時をユーザー毎に記録して経過日数を測るのか等、伺えましたら幸いです。
この回答を見るにはプレミアムプランへの登録が必要です