Web API の CSRF 対策まとめ【追記あり】 - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/okamoai

33 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

kkotyy SameSite=Lax の意味をようやく理解した

security

2020/07/17 リンク

kkeisuke “Cookie には SameSite というオプションがあり、このオプションに Lax が指定されると、 Cookie の domain オプションに指定されたドメイン以外からの Form POST/img/iframe/Ajax のリクエストについて Cookie を送信しなくなります。”

2019/10/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Web API の CSRF 対策まとめ【追記あり】 - Qiita

セキュリティ脆弱性診断などでたまに CSRF について指摘されることがあります。今まではトークン発行し... セキュリティ脆弱性診断などでたまに CSRF について指摘されることがあります。今まではトークン発行して対応すれば良いんでしょ？と思ってましたが、SPA のように非同期通信が前提の場合はどう対処するべきなんだろう、と疑問が出たりしたので、調べてみた結果をまとめてみました。 CSRFとは Cross Site Request Forgeries（クロスサイトリクエストフォージェリ）の略で、サービス利用者の正規権限を利用して、意図しないタイミングでサービスの機能を実行させる攻撃手法のことを指します。 2005年に mixi 日記で発生した「ぼくはまちちゃん」で一躍有名になりました。大量の「はまちちゃん」を生み出したCSRFの脆弱性とは？ - ITmedia エンタープライズ CSRF が発生する原因サービスの機能を実行するプログラムへのリクエストの検証が権限情報のみであった場合に発生

ブックマークしたユーザー

techtech05212024/03/09
delegate2024/01/22
pachory2023/09/21
peketamin2023/07/02
randynet2023/01/02
sh0g02022/10/05
stoikheia2022/02/25
slash_012022/02/08
katsush2021/12/15
okumuraa12021/12/01
d_animal1412021/11/21
locke-0092021/08/18
fumin1332021/07/06
lepton92021/03/15
takami_hiroki2021/02/13
jhoshina2020/12/16
kkotyy2020/07/17
tri-star2020/05/10

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx