セキュアなwebアプリを作る上で欠かせないxsrf csrf対策ですが、google app engineの場合、そもそも、webapp2にそれはないみたいです。
Python: GoogleAppEngineのXSRF(CSRF)対策
や
Is there any available solution to provide xsrf/csrf support for Google app engine?
で見ると、自前で用意しているんだけど、本当にそれでいいのだろうか?djangoも使えるんだから、何か手があると思うんだけど。
2015/12/02
[Google App Engine][Python]xsrf csrfサポートがされていない件
登録:
コメントの投稿 (Atom)
0 コメント:
コメントを投稿