はじめに
CSRF の概要
CSRF とはなにか
CSRF の位置づけ
試して理解する CSRF
環境構築
一番単純な CSRF
ログイン認証をさせてみる
POST を使ってみる
防いで理解する CSRF
現状の汎用的な最適解防御
同一オリジンポリシー
どこから送信されたリクエストかを見る
Token を利用する方法
Cookie を保護する方法
フレームワークの実装を見てみる
SPA での運用について考える
Published with HonKit
CSRF の概要
CSRF とは
この章では、CSRF とはなにか、CSRF はどのような影響を及ぼすのかを理解することを目標とします。 ここで理解するのは概要で、具体的な攻撃手法などの説明は、後の章で行います。
results matching "
"
No results matching "
"