Amebaのセキュリティ対策について|スタッフブログ
アメブロまわりを数分程度ざざっと眺めただけでも、
いたるところでCSRFの対策が入ってないようなんだけど、
この規模のサービスなら、いちおうそれなりにやっておいた方が…。
たぶん現状だと脆弱性をひとつひとつどこかに報告するとかっていうレベルじゃないです…。
(これらをセキュリティホールと呼ぶのか仕様と呼ぶのかは知らないけど…)
Amebaのセキュリティ対策について|スタッフブログ
アメブロまわりを数分程度ざざっと眺めただけでも、
いたるところでCSRFの対策が入ってないようなんだけど、
この規模のサービスなら、いちおうそれなりにやっておいた方が…。
たぶん現状だと脆弱性をひとつひとつどこかに報告するとかっていうレベルじゃないです…。
(これらをセキュリティホールと呼ぶのか仕様と呼ぶのかは知らないけど…)