防いで理解する CSRF

この章では、さまざまな防御手法を試して、その仕組みとリスクを理解します。 前章では、POST を用いた防御手法があっさりと突破されることを学びました。ここからは、きちんとした防御の手法を学んでいきます。

提案されている手法は、昔は使われていて現在では使われていないようなものから、新しくブラウザなどが機能を提供しはじめたものまで、多種多様です。 新しく提案されているものは、リスクや制限もありますが、状況に応じて判断すれば使いやすいものもあります。これらのメリットやデメリットを理解することが本章の目的です。