CSRF(クロスサイトリクエストフォージェリ)とは何かとその対策 WebアプリケーションにおけるCSRF(クロスサイトリクエストフォージェリ)攻撃の仕組みとその背景を解説し、CSRFトークン、SameSite属性、CORSなどを用いた効果的な対策方法について詳しく紹介します。
セッションとは何か?仕組みとセキュリティの基本 セッションの基本概念から有効期限、セッション ID の役割、Cookie との関係まで、Web アプリケーションにおけるセッション管理の仕組みをわかりやすく解説します。
Cookie の仕組みとセキュリティ属性の基礎 Cookie の基本的な送受信の仕組み、有効期限の設定方法、安全に利用するための属性(HttpOnly, Secure, SameSite)について丁寧に解説します。
