環境構築

サンプルアプリとして、nodejs を用いたものを用意しました。 nodejs を使用したことがあれば理解度が上がるとは思いますが、必要な箇所にコメントをつけるので、使用経験がなくても CSRF を理解する妨げにはならないと思います。

以下のリポジトリを clone してください https://github.com/sasakiy84/csrf-demo

その後、readme に従ってアプリを起動してください。nodejs か docker-compose の実行環境が必要です。 本を読み進めていくと、localhost へのリンクが出てくると思います。これは、サンプルアプリへのリンクを示しています。ポート 3000 番のリンクが本物のアプリで、ポート 4000 番のリンクが攻撃者が作成したアプリのものだと思ってください。