令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものすることができプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説をたまにみる。 確かに現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。が、それはプラットフォームが用...
みんなの反応
はてなブックマークでの反応
※メールアドレスは公開されません。