“3rd Party Cookie を攻撃に使っている CSRF の対策にも繋がっている”"CSRF 対策のリスクがあるから Origin を見るのではなく、全ての場所で Origin を確認するのがプラクティス""Origin ヘッダとは別に定義されたのが Fetch Metadata"

akymrk のブックマーク 2024/04/27 23:33

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4752612051500405344/comment/akymrk" data-user-id="akymrk" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.jxck.io/entries/2024-04-26/csrf.html" data-original-href="https://blog.jxck.io/entries/2024-04-26/csrf.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.jxck.io%2Fentries%2F2024-04-26%2Fcsrf.html" data-user-icon="/users/akymrk/profile.png">令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io</a><br><p style="clear: left">“3rd Party Cookie を攻撃に使っている CSRF の対策にも繋がっている”&quot;CSRF 対策のリスクがあるから Origin を見るのではなく、全ての場所で Origin を確認するのがプラクティス&quot;&quot;Origin ヘッダとは別に定義されたのが Fetch Metadata&quot;</p><a class="datetime" href="https://b.hatena.ne.jp/akymrk/20240427#bookmark-4752612051500405344"><span class="datetime-body">2024/04/27 23:33</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io

blog.jxck.io2024/04/26

Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 ...

536 人がブックマーク・14 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io

はてなブックマーク

公式Twitter

はてなのサービス