2023/11/30 -悪意のある Web サイトがクライアント ブラウザーとアプリの間の対話に影響を与える可能性がある Web アプリに対する攻撃を防ぐ方法について説明します。
2024/3/21 -Atlassian Cloud でクラウド API を呼び出すときの「XSRF チェック失敗」エラーを解決して、クラウドベースの運用をスムーズかつ中断なく行えるようにします。
2023/7/13 -クロスサイト リクエスト フォージェリ (XSRF または CSRF とも呼ばれます) は、Web ホスト型アプリケーションに対する攻撃であり、悪意のある Web サイトが対話に影響 ...
2023/10/16 -サーバー側はクライアントのリクエストから取得したヘッダー[X-XSRF-TOKEN]の値とCookie[XSRF-TOKEN]の値が一致すること検証することでCSRF対策が行える。 REST APIなど ...
2023/12/17 -CSRF攻撃は、攻撃者が被害者の代わりに不正なリクエストを送信し、 被害者のアカウントやセッションを悪用する攻撃手法です。この攻撃を防ぐためにCSRF対策が必要です。
2023/7/20 -Tableau Server が稼働しているコンピューターでセキュリティ スキャンを実行する場合、スキャン結果に、サイトの XSRF-TOKEN Cookie に HttpOnly 属性が設定されてい ...
2024/3/11 -Laravelでは、_token(XSRFトークン)、_previous.urlなど、ユーザーを照合したり、ユーザー行動を把握するための状態管理に使います。 CookieとSessionの繋がり. Cookieと ...
2024/3/14 -X-XSRF-TOKENX-XSRF-TOKEN help. Laravelはフレームワークが生成する各レスポンスに含める XSRF-TOKEN 暗号化クッキーへ、現在のCSRFトークンを保存します。クッキー値 ...
2024/6/15 -A zero-day attack means a security team has “zero days” to prepare or remediate the vector through which the attacker gained entry.
2023/10/11 -一番迷うのは、XSSとXSRFですね。どちらも「Webページに悪意のあるスクリプト」を埋め込みますが、XSRFは「他サイトに操作」をする点で区別します。 XSSでよくある記述 ...