勉強と復習になった〜。CSRF TokenやDouble Submit Cookie、不要は言い過ぎだけど一層目ではなさそうね ” ところが、防御の一層目として認識されていたこの手法も、今となっては多層防御の二層目だという認識を持つべきだ。”

integrated1453 のブックマーク 2024/04/27 10:56

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4752612051500405344/comment/integrated1453" data-user-id="integrated1453" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.jxck.io/entries/2024-04-26/csrf.html" data-original-href="https://blog.jxck.io/entries/2024-04-26/csrf.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.jxck.io%2Fentries%2F2024-04-26%2Fcsrf.html" data-user-icon="/users/integrated1453/profile.png">令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io</a><br><p style="clear: left">勉強と復習になった〜。CSRF TokenやDouble Submit Cookie、不要は言い過ぎだけど一層目ではなさそうね ” ところが、防御の一層目として認識されていたこの手法も、今となっては多層防御の二層目だという認識を持つべきだ。”</p><a class="datetime" href="https://b.hatena.ne.jp/integrated1453/20240427#bookmark-4752612051500405344"><span class="datetime-body">2024/04/27 10:56</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io

blog.jxck.io2024/04/26

Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 ...

544 人がブックマーク・15 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io

はてなブックマーク

公式Twitter

はてなのサービス