PlugOut https://blog.hatena.ne.jp/PlugOut/ Unknown Region https://plugout.hateblo.jp/ JavaScript HTML セキュリティ ※ この記事は[DIGITAL COFFEE]から移動したものです。 久々にエンジニア的な技術ネタを。 RESTfulなWebアプリケーションにおいて、どうCSRF（クロスサイトリクエストフォージェリ）の対策を行うかということについて。 クロスサイトリクエストフォージェリ - Wikipedia まずCSRFとは、あるサービスにおいてログイン中のユーザーを対象して仕掛ける脆弱性攻撃のことです。 例としてはあるSNSにログイン中のユーザーがいて、そのユーザーはcookieにセッション情報を保持しています。（今後、このユーザーを被害者と呼びます） 攻撃者は悪意のあるページを用意しておき、被害者がこ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fplugout.hateblo.jp%2Fentry%2F2017%2F04%2F23%2F015456" title="Double Submit CookieでのCSRF対策について - Unknown Region" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/P/PlugOut/20180713/20180713184625.png Hatena Blog https://hatena.blog 2017-04-23 01:54:56 rich https://plugout.hateblo.jp/entry/2017/04/23/015456 1.0 100%