ibksh https://blog.hatena.ne.jp/ibksh/ Uzabase for Engineers https://tech.uzabase.com/ Blog セキュリティ 脆弱性 CSRF はじめに CSRF とは？ 概要 発生件数は？ 発生時の影響範囲は？ CSRF 攻撃の具体的な方法 対策 フォームにトークンを埋め込む パスワードの再入力を求める Referer ヘッダを検証する カスタムヘッダを付与する 保険的な対策 操作を通知する Cookie の SameSite 属性を Lax にする まとめ We are Hiring!! 参考資料 はじめに こんにちは！ 株式会社ユーザベース BtoB SaaS Product Team（以下 Product Team）の下川・山室です。 ユーザベースの Product Team には、全社のセキュリティを担うチームとは別に、プロ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.uzabase.com%2Fentry%2F2023%2F10%2F03%2F104849" title="SaaS Product Team セキュアコーディングの啓蒙 第1回 （CSRF編） - Uzabase for Engineers" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/k/ky-ub/20231129/20231129181449.png Hatena Blog https://hatena.blog 2023-10-03 10:48:49 rich https://tech.uzabase.com/entry/2023/10/03/104849 1.0 100%