攻撃から学ぶCSRF対策 - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに WEBエンジニアとして成長するために、セキュリティ対策は避けては通れない道ですよね。 僕も含め 「なんとなく知ってる」 という方は多いのではないでしょうか。 大切なWEBサイトを守るためにも、WEBエンジニアとしての基礎を固める為にも、しっかりと学んで一緒にレベルアップしていきましょう。 また、本記事の内容は様々な文献をもとに自身で調べ、試したものをまとめています。 至らぬ点や、間違いがありましたら、コメントにてご指摘をお願いします。 他にも様々な攻撃手法についてまとめているので、興味のある方は読んでみてください。 攻撃から学

[circled]

最近流行のLaravelみたいに、CSRF対策を記載しないと書いたコードを動かしてくれないみたいな、プログラマーを鍛えるフレームワークもあったりする。といってもビュー(bladeテンプレート)に@csrfって書くだけだけど。

[stk132]

最近はSPA前提だからフレームワークが生成するCSRFトークンって使わないの？ていうかSPAの場合ってCookieのSameSite属性とCORSの設定で十分なん？教えてエロい人

[Mikatsuki]

攻撃手法をわかりやすく解説。開発側の対策を提案