このタグの記事 1 件
CSRFは、ログイン中の利用者のブラウザに“本人が意図しない操作”を勝手に送らせる攻撃。ブラウザがCookieを自動送信する性質を悪用する。本命の防御はCSRFトークン+SameSite Cookie。状態変更にGETを使わないことも重要。