クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
ユーザがクッキー経由で正しいセッション追跡情報を送ってきたとしても、サーバはそのリクエストを信用してはいけない、という話。「クッキー経由で送られてきたセッション追跡情報」と、「フォーム経由で送られてきたセッション追跡情報」との一致を確認することが大切。
ユーザがクッキー経由で正しいセッション追跡情報を送ってきたとしても、サーバはそのリクエストを信用してはいけない、という話。「クッキー経由で送られてきたセッション追跡情報」と、「フォーム経由で送られてきたセッション追跡情報」との一致を確認することが大切。