ã“ã‚Œã§å®Œç’§ï¼ä»Šã•ã‚‰æŒ¯ã‚Šè¿”ã‚‹ CSRF 対ç–ã¨åŒä¸€ã‚ªãƒªã‚¸ãƒ³ãƒãƒªã‚·ãƒ¼ã®åŸºç¤Ž - Qiita✎ 基礎知è˜ç·¨ CSRF ã¨ã¯ä½•ã‹ï¼Ÿ CSRF (Cross-Site Request Forgeries) ã‚’æ„訳ã™ã‚‹ã¨ 「サイトを跨ãå½é€ リクエストé€ä¿¡ã€ ã§ã™ã€‚ ç°¡å˜ã«è¨€ã†ã¨ï¼Œç½ サイトをè¸ã‚“ã çµæžœï¼Œè‡ªåˆ†ãŒç„¡é–¢ä¿‚ãªåˆ¥ã®ã‚µã‚¤ãƒˆä¸Šã§å‹æ‰‹ã«ã‚¢ã‚¯ã‚·ãƒ§ãƒ³ã‚’ã•ã›ã‚‰ã‚Œã‚‹æ”»æ’ƒã§ã™ã€‚具体的ã«ã¯ï¼Œãƒãƒƒãƒˆã‚µãƒ¼ãƒ•ã‚£ãƒ³ã‚’ã—ã¦ã„ã‚‹ã†ã¡ã«çŸ¥ã‚‰ãªã„é–“ã«è‡ªåˆ†ã®IPアドレスã‹ã‚‰æŽ²ç¤ºæ¿ã«çŠ¯ç½ªäºˆå‘ŠãŒæ›¸ã‹ã‚Œã¦ã„ãŸï¼Œã¨ã„ã£ãŸè¢«å®³ã‚’å—ã‘ã¾ã™ã€‚ ã“ã®æ”»æ’ƒã‚’防ã責任ã¯ã€Œç„¡é–¢ä¿‚ãªåˆ¥ã®ã‚µã‚¤ãƒˆï¼ˆå…·ä½“例ã§ã¯æŽ²ç¤ºæ¿ï¼‰ã€å´ã«ã‚ã‚Šã¾ã™ã€‚Web サイト作æˆè€…ã«ã¯ï¼Œåˆ©ç”¨è€…ãŒæ„図ã—ãªã„æ“作をå‹æ‰‹ã«å®Ÿè¡Œã•ã‚Œãªã„よã†ã«ï¼Œåˆ©ç”¨è€…を守る責任ãŒã‚ã‚Šã¾ã™ã€‚ ã¾ãŸä¸Šå›³ã‹ã‚‰ã‚‚分ã‹ã‚‹é€šã‚Šï¼Œã“ã®æ”»æ’ƒã®æœ€å¤§ã®ç‰¹å¾´ã¯ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãŒãƒãƒƒã‚ングã•ã‚ŒãŸã¨ã„ã†ã‚ã‘ã§ã¯ãªã„ã¨ã„ã†ã“ã¨ã§ã™ã€‚ãƒã‚°ã‚¤ãƒ³çŠ¶æ…‹ã®åˆ©ç”¨è€…ã®Webブラウザを利用ã—ã¦æ”»æ’ƒãŒè¡Œã‚ã‚Œã¦ã„る,ã¨ã„ã†ã®ãŒé‡è¦ã§ã™ã€‚ オリジンã¨ã¯ä½•
今ã•ã‚‰èžã‘ãªã„SPAã®CORS対ç–ã®è©±
{{#tags}}- {{label}}
{{/tags}}