inorinrinrin https://blog.hatena.ne.jp/inorinrinrin/ プププなテクブ https://blog.inorinrinrin.com/ JS/TS SWE 最近、Next.jsがどのようにCSRF対策をしているのかを考える機会がありました。 そんななかで色々と学んだことを今回は書きます。 CSRFとは 本題に入っていく前に、いま一度CSRFについて改めて復習しておきましょう。CSRF(Cross-Site Request Forgery)とは、ユーザーが意図しないリクエストを攻撃者が勝手に送信させる攻撃です。以下に攻撃の一連の流れを可視化しています。 sequenceDiagram participant User as ユーザー participant Bank as 銀行サイト (bank.example) participant Evil … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.inorinrinrin.com%2Fentry%2F2026%2F02%2F20%2F183408" title="Next.jsはどのようにCSRF対策をしているのか？ - プププなテクブ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-02-20 18:34:08 rich https://blog.inorinrinrin.com/entry/2026/02/20/183408 1.0 100%