node.Jsã«ãŠã‘ã‚‹CSRFå¯¾ç– | DevelopersIOã¯ã˜ã‚ã« ç¾åœ¨å‚ç”»ä¸ã®æ¡ˆä»¶ã§ã¯Node.js + Expressを用ã„ãŸé–‹ç™ºã‚’è¡Œã£ã¦ã„ã¾ã™ã€‚ 開発を行ã£ã¦ã„ã‚‹ã®ã¯Webアプリã®ãŸã‚ã€å½“然セã‚ュリティ対ç–ã‚‚å¿…è¦ã«ãªã£ã¦ãã¾ã™ã€‚ 今回ã¯ã€CSRF(クãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªï¼‰å¯¾ç–ã¨ã—ã¦ã€ ミドルウェアã§ã‚ã‚‹csurfを検証ã—ã¾ã—ãŸã€‚ CSRF(クãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªï¼‰ã¨ã¯ Webサイトã«ã‚¹ã‚¯ãƒªãƒ—トや自動転é€(HTTPリダイレクト)を仕込むã“ã¨ã«ã‚ˆã£ã¦ã€é–²è¦§è€…ã«æ„図ã›ãšåˆ¥ã®Webサイト上ã§ä½•ã‚‰ã‹ã®æ“作(掲示æ¿ã¸ã®æ›¸ãè¾¼ã¿ãªã©)ã‚’è¡Œã‚ã›ã‚‹æ”»æ’ƒæ‰‹æ³•ã€‚ CSRFã¨ã¯ 〔 クãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒª 〕 〠XSRF 】 - æ„味/解説/説明/定義 : IT用語辞典 ã“ã®æ”»æ’ƒã®ç‰¹å¾´ã¨ã—ã¦ã¯ã€åˆ©ç”¨è€…ãŒæ”»æ’ƒè€…ãŒç”¨æ„ã—ãŸãƒªãƒ³ã‚¯ã‚„スクリプトã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã§ã€ 本æ¥ãƒ•ãƒãƒ¼ã¨ã¯ç•°ãªã‚‹ãƒ•ãƒãƒ¼ã§ã‚¢ã‚¯ã‚»ã‚¹ã‚’è¡Œã†ã¨ã„ã£ãŸç‚¹ã§ã§ã™ã€‚ 対ç–ã¨
{{#tags}}- {{label}}
{{/tags}}