Riding Rails: CSRF Protection Bypass in Ruby on Railsを読んで。ざっくりメモ。 CSRFの脆弱性あり 2.3.11にあげると、これまでCSRFのチェックで500になってたのが session reset に変更になる handle_unverified_requestメソッドをオーバーライドすると挙…

あとで関連記事を探して読む。具体的にどういう攻撃が出来るのか？の理解が曖昧。HTTP Response Splitting Attack - willnetの日記 - mylinuxグループ