2022-08-29
https://tech.basicinc.jp/articles/231
現代における CSRF 対策をまとめてくれている記事。
代表的な CSRF 対策の手法をいくつか紹介します。
- トークンの確認
- カスタムリクエストヘッダの確認
- SameSite Cookie Lax/Strict 設定
- Double Submit Cookie
- Origin リクエストヘッダの確認
- Sec-Fetch リクエストヘッダの確認
徳丸さんからのフィードバックも反映されているので、より良さそう。