質問編集履歴
1
状況想定について書きました。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -17,3 +17,19 @@
|
|
|
17
17
|
|
|
18
18
|
|
|
19
19
|
よろしくお願いします。
|
|
20
|
+
|
|
21
|
+
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
追記
|
|
26
|
+
|
|
27
|
+
|
|
28
|
+
|
|
29
|
+
例えばですが、掲示板のようなWebサイトとアプリを作るとします。
|
|
30
|
+
|
|
31
|
+
WebサイトにはCSRFトークンが埋め込まれており、それによってサーバは正しいWebサイトからのPOSTリクエストであるかどうかなどを判断します。これによって、他の人が勝手に作ったクエリに対しては応答しないと思います。
|
|
32
|
+
|
|
33
|
+
このWebサイトと同様のCSRFトークンのようなものをアプリではどのようにするのでしょうか?
|
|
34
|
+
|
|
35
|
+
サーバ側にも何かしら設定が必要かもしれませんが、その場合にはそれについても教えて欲しいです。
|