WordPressで考えるSameSite=Laxの限界|Cookie更新でCSRFが成立する理由
CSRF対策として「SameSiteを設定しているから安全」と考えていないでしょうか。 SameSite=Laxは、クロスサイトのPOSTリクエストに対してCookieを送らないことで、CSRFを防ぐ仕組みです。 しかし … 続きを読む
OAuth
CSRF対策として「SameSiteを設定しているから安全」と考えていないでしょうか。 SameSite=Laxは、クロスサイトのPOSTリクエストに対してCookieを送らないことで、CSRFを防ぐ仕組みです。 しかし … 続きを読む