API引数のTimestamp値の意味がない #99
Description
APIには共通的な引数としてTimestampをクライアントに求めているが、サーバ側では形式チェック以外のチェックを行っていない。
Timestampは非暗号化通信下におけるリプレイ攻撃への対策のために用いるものであり、サーバ側では時刻チェックを行うべきである。
{{ message }}
APIには共通的な引数としてTimestampをクライアントに求めているが、サーバ側では形式チェック以外のチェックを行っていない。
Timestampは非暗号化通信下におけるリプレイ攻撃への対策のために用いるものであり、サーバ側では時刻チェックを行うべきである。