この記事は、先日の記事「問題:CSRFの防止策に関するチートシートにツッコミを入れる」に対する解答編です。まだ問題を見ていない方は、先に問題を読んで(できれば自分で解答を考えて)からこの記事をお読みいただくとよいと思います。 それでは、解答を説明します。 設問: チートシート旧版の翻訳であるJPCERT/CC訳(以下の引用部分)を元に以下の設問に答えよ。 引用(再掲) Cookie の二重送信 Cookie の二重送信は、Cookie およびリクエストパラメーターの双方でランダムな値を送信し、サーバー側で Cookie の値とリクエストの値が等しいかどうか検証する手法です。 ユーザーがサイトにログイン するとき、サイトは暗号強度の高い疑似ランダム値を生成し、その値を Cookie としてユーザーのマシンに、セッション ID とは別に送ります 。どんな形であれ、サイトはこの値を保存しておく必
![解答:CSRFの防止策に関するチートシートにツッコミを入れる](https://cdn-ak-scissors.b.st-hatena.com/image/square/e2ef5af3243bb279732f2ca6e5ec9dca6042d36f/height=288;version=1;width=512/https%3A%2F%2F3.bp.blogspot.com%2F-_YpV_10SoXc%2FW_uB2XM2mUI%2FAAAAAAAAQOQ%2FvuI29y9hNzUn91mQGnDJQeRZBhHGh69cQCLcBGAs%2Fw1200-h630-p-k-no-nu%2Fcsrf-019.png)