クロスサイトリクエストフォージェリ(XSRF)に対するAngularJSの保護策: Angular、Bootstrapなどの学習備忘録クロスサイトリクエストフォージェリ(XSRF)に対してAngularJSがどのように対応しているか確認しました。下記公式サイトを参考にしました。 http://docs.angularjs.org/api/ng/service/$http ・XSRF(クロスサイトリクエストフォージェリ)攻撃によって意図していないサイトにユーザーのプライベートデータが取得されてしまうことがある。 ・Angularでは、XSRFに対する保護策を用意している。 XHR(XMLHttpRequest)リクエストを取り扱う際、$httpサービスはクッキーからトークン(デフォルトでは、XSRF-TOKEN)を読み取り、それをHTTPヘッダー(X-XSRF-TOKEN)としてセットして送信する。 自分のドメイン上で実行しているJavaScriptのみがそのクッキーを読むことが出来るのでサーバーはそのXHRが自分のドメイ
