令和時代の API 実装のベースプラクティスと CSRF 対策
SRANK

CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものすることができプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説をたまにみる。確かに現実的にそれによって攻撃の成立は難しくなり、救わ...

blog.jxck.io
Related Topics: Security Vulnerability CyberAttack