検出例から学ぶクロスサイトリクエストフォージェリ | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

検出例から学ぶクロスサイトリクエストフォージェリ | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

突然ですが、みなさんの普段利用されているWebサイトはクロスサイトリクエストフォージェリ(以下CSRF)対策ができていますでしょうか。 CSRFについての話題だと、最近ではメジャーなブラウザで、CookieのSameSite属性がデフォルトでLaxに設定されるなど、ブラウザ側での対策も進んでいます。 しかし、ブラウザでの対策の…