WordPressで考えるCSRFトークンの欠陥│セッションと紐づいてないトークンはなぜ危険なのか
CSRF対策として「トークンを導入しているから安全」と考えていませんか。 しかし、トークンの実装方法によっては、対策しているつもりでも簡単に突破されるケースがあります。 この記事では、Web Security Acade … 続きを読む
セッション管理
CSRF対策として「トークンを導入しているから安全」と考えていませんか。 しかし、トークンの実装方法によっては、対策しているつもりでも簡単に突破されるケースがあります。 この記事では、Web Security Acade … 続きを読む