エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
10月15日、Alex Edwards氏が「A modern approach to preventing CSRF in Go」と題したブログ記事を公開... 10月15日、Alex Edwards氏が「A modern approach to preventing CSRF in Go」と題したブログ記事を公開し、注目を集めている。 10月15日、Alex Edwards氏が「A modern approach to preventing CSRF in Go」と題したブログ記事を公開し、注目を集めている。 この記事では、Go 1.25で標準ライブラリに追加されたhttp.CrossOriginProtectionミドルウェアを核に、トークンベース検査なしでCSRF(より厳密にはCORF: Cross-Origin Request Forgery)を防ぐ"現代的アプローチ"について詳しく紹介している。以下に、その内容を紹介する。 要旨 Go 1.25のhttp.CrossOriginProtectionは、ブラウザが付与するSec-Fetch-