回答編集履歴
1
対策法を追加
test
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
クッキーやトークンを能動的に盗むような攻撃は、CSRFとは**別物**ですので、それはそれで対策が必要になります(HTTPS化で盗聴を防ぐ、クッキーに`HttpOnly`や`Secure`を付けることで流出経路を減らす、など)。
|
|
1
|
+
クッキーやトークンを能動的に盗むような攻撃は、CSRFとは**別物**ですので、それはそれで対策が必要になります(HTTPS化で盗聴を防ぐ、クッキーに`HttpOnly`や`Secure`を付けることで流出経路を減らす、重要な情報の変更に際してはパスワードを入力させることで、ページ内のトークンのみに頼らずに認証するなど)。
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|