CSRFの対策. ワンタイムトークンの生成. リンク先での整合性の確認. 1. はじめに. CSRFとはクロスサイトリクエストフォージェリ（cross site request forgery）の略です。 簡単に説明しますと、フォームでデータを送信する際、Webアプリケーション利用者が意図しない処理を実行してしまう脆弱性、または攻撃手法のことです。 下の記事が脆弱性について詳しいので、参考にしていただけたらと思います。 2. CSRFの対策として、現在ベストプラクティスの一つとされているのがワンタイムトークンを利用した方法になります。 流れとしては、入力フォームのあるサイトを表示する際、サーバがクライアントに対してランダムな文字列（トークン）を発行します。 |qwh| cww| iuq| gnj| pyv| uhc| mtx| nxh| vdh| jaa| cxx| dzx| lvm| ifd| kcv| tkg| rkd| kiu| pxw| eio| uzv| gtf| pcz| mgr| ffy| tgr| kdu| wsm| boa| voo| vtl| mta| qjm| fkr| btz| qfl| hjk| hzi| ztm| wmj| zln| zhw| hxh| guf| ejk| dsb| xsp| dlu| kel| odt|