サクサク読めて、アプリ限定の機能も多数!
“3rd Party Cookie を攻撃に使っている CSRF の対策にも繋がっている”"CSRF 対策のリスクがあるから Origin を見るのではなく、全ての場所で Origin を確認するのがプラクティス""Origin ヘッダとは別に定義されたのが Fetch Metadata"
akymrk のブックマーク 2024/04/27 23:33
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io“3rd Party Cookie を攻撃に使っている CSRF の対策にも繋がっている”"CSRF 対策のリスクがあるから Origin を見るのではなく、全ての場所で Origin を確認するのがプラクティス""Origin ヘッダとは別に定義されたのが Fetch Metadata"2024/04/27 23:33
“3rd Party Cookie を攻撃に使っている CSRF の対策にも繋がっている”"CSRF 対策のリスクがあるから Origin を見るのではなく、全ての場所で Origin を確認するのがプラクティス""Origin ヘッダとは別に定義されたのが Fetch Metadata"
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.jxck.io2024/04/26
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 ...
536 人がブックマーク・14 件のコメント
\ コメントが サクサク読める アプリです /
“3rd Party Cookie を攻撃に使っている CSRF の対策にも繋がっている”"CSRF 対策のリスクがあるから Origin を見るのではなく、全ての場所で Origin を確認するのがプラクティス""Origin ヘッダとは別に定義されたのが Fetch Metadata"
akymrk のブックマーク 2024/04/27 23:33
このブックマークにはスターがありません。
最初のスターをつけてみよう!
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
blog.jxck.io2024/04/26
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 ...
536 人がブックマーク・14 件のコメント
\ コメントが サクサク読める アプリです /