hidden利用者自身からの書き換えはできるが、情報漏えいや第三者からの書き換えに対しては堅牢であること。 このため、利用者自身によっても書き換えられては困る認証や認可ではセッション変数に保持すべきであるが 、それ以外の情報はまずはhidden情報に保…

HTTP1.1を定義しているRFC7231の4章および9章には、メソッドの使い分けに関する注意ガイドラインは以下となっている。 ・GETメソッドは参照のみに用いる ・GETメソッドは副作用がないことを期待される ・秘密情報の送信にはPOSTメソッドを用いること秘密情報…

【事象】 CentOS7はインストールされているが、昔作成したインスタンスをt2/m4/c4で起動させていたのを、t3/m5/c5に引越しさせようとしたが、インスタンスを起動させてもSSHが繋がらない。また、起動ログを確認しようにもロギングすら行われていなかった。【…