①お問い合わせフォームのCSRF対策をしようと思います。以下の通りプログラムを作っています。
どの画面でどの処理をやるか不明なのですが、index.phpでtokenを取得し、遷移先のconfirm.phpでtokenのチェックという流れでよいでしょうか。
index.php(お問い合わせフォーム/入力画面)→confirm.php(確認、送信画面)
以下を参考にしました。
https://qiita.com/mpyw/items/8f8989f8575159ce95fc
②CSRF対策を実装をしたあと、実装内容が問題ないことを確認したいと思っています。
CSRFを発生させる方法を教えていただけますでしょうか。
回答1件
あなたの回答
tips
プレビュー