WebサイトのAjaxによるGET,POST処理を行っている部分にCSRF対策を追加しようと調べていたのですがcsrftokenをHeaderもしくはParameterのどちらかに入れている記事を発見しました。
Headerに追加している記事
Parameterに追加している記事
私にはどちらに追加しても同じようにみえてしまったのですが、どちらが正しいのでしょうか?もしくはメリットデメリットなどの違いがあるのでしょうか?
ご存知の方がいらっしゃいましたらご教授ください。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/07/08 00:01