[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

セキュリティ・プログラミング

CSRF対策

(1)トークンとして、乱数文字列を生成し、セッションの中に格納する

(2)入力処理のあるページのhidden に、(1)のトークンをセットする

(3)入力処理のあるページが、submitされたら、(1)と(2)の値を比較する