最終更新:2022-07-11 (月) 19:34:52 (648d)
CSRF
Top / CSRF
Cross Site Request Forgeries
本来受け付ける必要がない(拒否すべき)外部のWebページからのHTTPリクエスト(POSTやGET)によって、Webサイトの何らかの機能が実行されるというもの
対策
- トークンをhiddenで渡す
