WordPressで考えるCSRFトークンの限界|Cookie注入で対策が破られるケース
CSRF対策として「トークンを実装しているから安全」と考えていませんか。 確かに、CSRFトークンは基本的な対策として有効です。 しかし、トークンの実装方法や周辺の設計によっては、対策していても簡単に突破されるケースがあ … 続きを読む
CSRFトークン
WordPressで考えるCSRFトークンの欠陥│セッションと紐づいてないトークンはなぜ危険なのか
CSRF対策として「トークンを導入しているから安全」と考えていませんか。 しかし、トークンの実装方法によっては、対策しているつもりでも簡単に突破されるケースがあります。 この記事では、Web Security Acade … 続きを読む