CSRF(クロスサイトリクエストフォージェリ)とは何かとその対策 WebアプリケーションにおけるCSRF(クロスサイトリクエストフォージェリ)攻撃の仕組みとその背景を解説し、CSRFトークン、SameSite属性、CORSなどを用いた効果的な対策方法について詳しく紹介します。
今さら聞けないCORS:同一オリジンポリシーから設定例まで CORS(Cross-Origin Resource Sharing)の基本概念から、単純リクエストとプリフライトの違い、Cookie使用時の注意点、Node.jsでの設定例、開発時のCORS回避方法までを丁寧に解説します。
