セキュリティ・プログラミング

CSRF対策

(1)トークンとして、乱数文字列を生成し、セッションの中に格納する

(2)入力処理のあるページのhidden に、(1)のトークンをセットする

(3)入力処理のあるページが、submitされたら、(1)と(2)の値を比較する