CSRF 対策
:LiTarget: 何のために?
CSRF対策ないと送金や設定変更を勝手にやられる。
:LiSparkle: どう実装する?
SameSite=Lax Cookie + CSRF token を form に埋込み + サーバ検証。
CSRF 対策
必須 セキュリティ他サイトからの偽リクエストを防ぐトークン検証。
なぜ必要?
CSRF対策ないと送金や設定変更を勝手にやられる。
どう実装する?
SameSite=Lax Cookie + CSRF token を form に埋込み + サーバ検証。