CSRF(クロスサイトリクエストフォージェリ)対策として一般的に推奨されるのはどれか? 2025.09.22 CSRF(クロスサイトリクエストフォージェリ)対策として一般的に推奨されるのはどれか? 送信する全てのPOSTをTLSで暗号化する APIキーをURLに含める リクエストに一意なトークン(CSRFトークン)を含めて検証する Refererヘッダーを常に無視する CSRFはユーザーの認証されたセッションを悪用して意図しない操作を実行させる攻撃です。対策としてはフォームや状態変更リクエストに一意のCSRFトークンを付与し、サーバー側で検証する方法が一般的で有効です。TLSは重要だがCSRF自体の防御ではなく、APIキーをURLに含めると漏洩リスクが高く、Refererを無視するのは逆効果です。 クイズタグ: Webアプリ開発関連記事 Webアプリ開発クイズ!【問題 全10問・答え付き】 | 2025年09月版
