2012-03-11から1日間の記事一覧
たぶんCSRFの対策なんだろうけど、対策になっていないコードをみつけた。 こういうことはしてはいけませんよ!というメモ。 記述はCakePHPを対象にしています。 [php] gotBonus()) { return $this->showError('Bonus is already received.'); } $user = $thi…
たぶんCSRFの対策なんだろうけど、対策になっていないコードをみつけた。 こういうことはしてはいけませんよ!というメモ。 記述はCakePHPを対象にしています。 [php] gotBonus()) { return $this->showError('Bonus is already received.'); } $user = $thi…
