サクサク読めて、アプリ限定の機能も多数!
「副作用があるエンドポイントをどう実装すべきか」 POST にする、Origin を確認する、SameSite Lax/Strict を明示する、Fetch Metadata も確認する
igrep のブックマーク 2024/04/26 12:57
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io[security][cookie][api]「副作用があるエンドポイントをどう実装すべきか」 POST にする、Origin を確認する、SameSite Lax/Strict を明示する、Fetch Metadata も確認する2024/04/26 12:57
このブックマークにはスターがありません。 最初のスターをつけてみよう!
blog.jxck.io2024/04/26
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 ...
540 人がブックマーク・14 件のコメント
\ コメントが サクサク読める アプリです /
「副作用があるエンドポイントをどう実装すべきか」 POST にする、Origin を確認する、SameSite Lax/Strict を明示する、Fetch Metadata も確認する
igrep のブックマーク 2024/04/26 12:57
このブックマークにはスターがありません。
最初のスターをつけてみよう!
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
blog.jxck.io2024/04/26
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 ...
540 人がブックマーク・14 件のコメント
\ コメントが サクサク読める アプリです /