ログイン時のCSRF対策は必要か - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/khsk

3 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

ログイン時のCSRF対策は必要か - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん！(Hatena) を読んでの噛み砕きです。「ログイン済みの人に何か操作させる」ってイメージが強くて、対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。例えば、勝手に日記に投稿させないように対策する、みたいな。まさにイメージがこれだったので。結論 (結論) ログインのフォームもCSRF対策したほうがいいよ。被害が出るかはユーザーの気を付け方次第。被害の大きさはサービスの性質・ユーザーのアウトプットの内容次第。「閲覧専用」のようなサービ

ブックマークしたユーザー

wushi2024/03/13
peketamin2024/03/13

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx