はじめまして。
現在、以下のようなアプリケーションを作成しています。
前提として申請内容確認画面自体に削除等のボタンはあります。
(単なる確認だけの画面ではございません。)
上記の仕様の場合、CSRFの脆弱性はありますでしょうか。
と、いいますのもCSRFは確定画面へのトークン認証のみで
確認画面にトークン認証が無くても問題ないという認識を私が持っているためです。
情報不十分でしたらご質問にお答えしたいと思います。
よろしくお願いします。
> 単なる確認だけの画面ではございません。
何をするor何ができる画面なのですか?どんな画面遷移が他にあり得るのですか?