先日より、はてな各サービスにおける CSRF 脆弱性の対策方法を見直しております。これまではリファラをチェックする方法を採用しておりましたが、この方法は対策としては不十分な点があり、新たに POST によるデータの送信時、セッションIDを用いた検査を行う方法を採用しております。現在、各サービスでの対応がほぼ完了…

はてなダイアリー日記

はてな各サービスの CSRF 脆弱性対策について