探すもなにもデータ更新されるリクエスト(フォローとか設定とか)でトークン送ってなくて
特にリファラチェックもしてないみたいだから
CSRFされまくりなのだと思いますが、とりあえず気にしなくてもいいとおもいます。

個人、小規模なサービスで、
5分以内に脆弱性がみつからないサイトなんて皆無だと思う。
世の中そんなもんなんだから、
売れっ子になったり、誰かにいたずらされたり、余裕が出てきたら対応すればいいんじゃないかな。

そんなわけでぼくは「脆弱性があってあたりまえ」の小規模サービスには
いたずらなどはしないようにしています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA