RailsでWebアプリを開発中なのですが、
諸事情により一部ページのみRailsデフォルトのCSRF対策を切らなければならなくなりました。
代替策としてそのページにアクセスされた際は
リファラー内のドメインをチェックする感じにしようと思ってるのですが、
リファラーチェックのみではCSRF対策として不十分な場面って存在するのでしょうか?
回答1件
あなたの回答
tips
プレビュー
投稿2016/02/10 12:07
RailsでWebアプリを開発中なのですが、
諸事情により一部ページのみRailsデフォルトのCSRF対策を切らなければならなくなりました。
代替策としてそのページにアクセスされた際は
リファラー内のドメインをチェックする感じにしようと思ってるのですが、
リファラーチェックのみではCSRF対策として不十分な場面って存在するのでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/02/11 10:52
2016/02/11 15:42
2016/02/18 15:56
2016/02/29 14:45