2021/02/28 カスタムヘッダーを使ったJavaScriptによるCSRF対策 (X-Form, X-Requested-With, X-Requested-By など) JavaScript PROGRAMMING 本記事では、JavaScriptでAPIなどへの通信をする際にCSRF対策として、カスタムヘッダーを使った方法について解説しています。 この記事を書いている僕は、フロントエンドのプログラマー(フリーランス)として、これまで4年ほどのWeb制作経験があり、Vue,React,Nuxtなどフロントエンドの開発を得意としています。 この記事を読むことによって、カスタムヘッダーを使ったCSRF対策をしたJavaScriptによる通信の方法がわかるようになります。 カスタムヘッダーを使ったJavaScriptによるCSRF対策 (X-Form, X-Requested-With,
![カスタムヘッダーを使ったJavaScriptによるCSRF対策 (X-Form, X-Requested-With, X-Requested-By など)](https://cdn-ak-scissors.b.st-hatena.com/image/square/45e363ec6d4e28dde488f9cbdda8025fb1fde70b/height=288;version=1;width=512/https%3A%2F%2Fit-web-life.com%2Fwp-content%2Fuploads%2F2021%2F02%2Fx-form_main.jpg)