WordPressで考えるSameSite Strictの落とし穴|サブドメイン経由でCSRFが成立する理由
SameSite属性を設定しているから、CSRF対策は万全。そう考えていませんか。 確かにSameSiteは有効な防御手段ですが、サイトの構成によっては簡単に回避されるケースがあります。 この記事では、Web Secur … 続きを読む
サブドメイン
SameSite属性を設定しているから、CSRF対策は万全。そう考えていませんか。 確かにSameSiteは有効な防御手段ですが、サイトの構成によっては簡単に回避されるケースがあります。 この記事では、Web Secur … 続きを読む