CSRFに関連する質問一覧

新着
アクティブ
未回答
未解決
注目
解決済

解決済

回答

1
Next.jsでのCSRF対策方法を教えてください

前提・実現したいこと Next.jsでStaticGenerationのホームページを作成しています。ホームページにはContactフォームを設置していて、APIにPOSTすると入力内容をメール送信されるようになっています。機能自体は完成しているのですが、セキュリティ観点でCSRF対策を入れたいと考えています。方法としては、フォームのページにセッション情報を埋め込んで、POSTリクエス
- CSRF
- React.js
- Next.js
- 1評価
- 1クリップ
- 126PV
ockeghem 3週間前にコメント
解決済

回答

3
CSRF対策のやり方

CSRF対策についてです。一般的にWebアプリケーションにはCSRF対策がされるかと思います。いろいろ調べた結果、 ①ユーザーのログイン時にクッキーにハッシュ値（トークン）を登録する ②hiddenフィールドもしくはリクエストヘッダーにXSRF-TOKENにクッキーのトークン値を設定し、リクエスト（Post） ③サーバー側では、クッキーの値とリクエストのトークン値が一致することを確認する
- CSRF
- 1評価
- 2クリップ
- 610PV
gogogolang 1ヶ月前にコメント
受付中

回答

1
reCAPTCHAの登録は、誰のGoogleアカウントですべきか

初心者です。初めて質問させていただきます。調べてみても自分では判断がつかず。。詳しい方にご教授いただけると助かりますmm 実現したいこと ■ クライアント様のサイトに、reCAPTCHAを導入したい現在クライアント様のサイトを制作中です。サイト内のフォームに、reCAPTCHAを導入したいです。このような受注案件の場合、誰のGoogleアカウントでreCAPTCHAを登録をするべきな
- PHP
- Google API
- XSS
- CSRF
- Google Tag Manager
- 0評価
- 1クリップ
- 245PV
m.ts10806 1ヶ月前にコメント
解決済

回答

3
asp.net core 5とvue3でクロスドメインなspaでcookie認証によるCSRF対策について

前提・実現したいこと現在、asp.net core 5 と vue3を使ってクロスドメインなSPAの開発を個人で行っております。 ※vueとasp.netでドメイン(サーバー)が別そこでユーザー認証をする際、cookie認証を使用しているのですが、CSRFを懸念しております。 ※jwtによる認証も検討しましたが、XSSによるセッションハイジャックの可能性を考慮してやめました。発生している
- ASP.NET
- セキュリティー
- CSRF
- CORS
- Vue.js
- 0評価
- 4クリップ
- 939PV
ockeghem 2ヶ月前にコメント
解決済

回答

1
CSRF対策がうまくいかない

前提・実現したいこと CSRF対策がうまくいきません。以下のように、セキュリティを強化するためにPHPでCSRF対策を行いました。しかし、ユーザの新規登録に成功しても不正なリクエストと表示されてしまいます。新規登録画面(signup_form.php) 会社新規登録画面 <a href="register.php">新規登録完了</a> <?php // 直リンクの禁
- PHP
- CSRF
- 0評価
- 1クリップ
- 288PV
prings.314 3ヶ月前にコメント
受付中

回答

1
WordPressサイトのCSRF対策

現在稼働中のWordPressサイトのCSRF対策としてNonceを追記しようと考えていますが、nonceの追加をすることで、現状のwordpressへの影響はないのでしょうか？自分で調べてみましたが、そのような情報が出てきませんでした。。 https://css-tricks.com/wordpress-front-end-security-csrf-and-nonces/
- WordPress
- CSRF
- 0評価
- 1クリップ
- 266PV
KazuhiroHatano 3ヶ月前に回答
解決済

回答

1
The GET method is not supported for this route. Supported methods: POST.と表示される

初学者です。エラーの原因がわかりません。 Laravelの勉強でMAMPをつかって参考書のとおりに進めたところ、index.blade.phpで@csrfを入力してからThe GET method is not supported for this route. Supported methods: POST.というエラーが発生して原因がわかりません。参考書ですとMAMPを使用していないので
- PHP
- Laravel
- POST
- CSRF
- MAMP
- 0評価
- 0クリップ
- 184PV
m.ts10806 4ヶ月前にベストアンサー
解決済

回答

2
JWTなどのTokenをlocalstrage(HTML5の)に保管することについて

正直、結論の出づらい内容ですが質問させていただきます。 Tokenの保管方法として、 cookie localstrage が挙げられますが、localstrageがだめだと言っている情報がかなり多いです。 localstrageはCSRFに対して脆弱性がない反面、XSSに弱いということだそうです。しかし、Reactなどのきちんとメンテナンスされているライブラリの場合
- Cookie
- XSS
- CSRF
- React.js
- JWT(JSON Web Token)
- 0評価
- 2クリップ
- 1129PV
te2ji 5ヶ月前にコメント
解決済

回答

1
codeigniter ver.3のcsrfの使い方がわからない

前提・実現したいこと codeigniter3で　csrfの設定を行いたいです。発生している問題・エラーメッセージ (application\config\config.phpの「$config['csrf_protection'] = TRUE;」に設定) 画面ページAのFormに「<input type="hidden" name="csrf_test_name" value="9d3
- CodeIgniter
- CSRF
- 0評価
- 0クリップ
- 379PV
muramura5011 5ヶ月前にベストアンサー
解決済

回答

1
HttpOnlyのCookieのセッション情報による認証方法

CSRF回避のため、HttpOnlyをつけたCookieを用いる場合、 Cookie内のセッション情報等をJavaScriptで読み取れなくなりますが、セッション情報を、サーバーに保存されているものと照合して認証する場合、 JavaScriptで読み取る以外の方法が思いつきません。別の方法をご存知でしたら教えていただきたいです。
- Cookie
- CSRF
- 0評価
- 1クリップ
- 189PV
kkdebug 6ヶ月前にベストアンサー
解決済

回答

1
Apache JMeterのCSV Data Set ConfigでCSRFトークンを要するフォームをテストする方法

機能試験でApache JMeterを使うことになりました。入力フォームの試験をするために、CSV Data Set Configでテストケースを読み込み、試験しようと考えております。ところが、以下の問題があり、うまくいきません。入力フォームのGET時に発行されたCSRFトークンを、POST時に送信する必要がある HTTPリクエストにCSV Data Set Config
- CSRF
- JMeter
- 0評価
- 2クリップ
- 359PV
hkcomori 7ヶ月前にコメント
受付中

回答

0
連続入力フォーム　PHP

連続入力フォームのセキュリティ PHPで連続入力できるフォームを作っています。入力→確認→完了の画面があるフォームで完了後に連続入力のぼたんがあり発生している問題・エラーメッセージエラーメッセージ該当のソースコードソースコード試したことここに問題に対して試したことを記載してください。補足情報（FW/ツールのバージョンなど）ここにより詳細な情報を記載してください。
- PHP
- CSRF
- 0評価
- 0クリップ
- 258PV
teratailが 8ヶ月前にアップデート
受付中

回答

0
連続入力フォーム　PHP

連続入力フォームのセキュリティ PHPで連続入力できるフォームを作っています。入力→確認→完了の画面があるフォームで完了後に連続入力のボタンがあり、送信したフォームの内容を引き継ぐことができます。 csrfの対策で、ローカルにページ事保存し再送信できることを避けたいのですがどのように処理し実現することができますか？ご教示宜しくお願い致します。
- PHP
- CSRF
- 0評価
- 1クリップ
- 242PV
teratailが 8ヶ月前にアップデート
解決済

回答

3
Laravel5.5 POST時にsession_idが切り替わってしまう

前提・実現したいこと Laravel5.5でログインユーザーが使用するサイトを作っています。フォームをPOST送信時にTokenMismatchExceptionが発生しました。 csrf_field() は記述していて、試しにCSRF認証を外してみたところ POST後にsession_id（ Session::getId() ）が切り替わっていることがわかりました。 session_idが
- PHP
- Laravel
- CSRF
- Laravel 5
- 0評価
- 1クリップ
- 375PV
hashed_pole_mec 8ヶ月前に回答を編集
解決済

回答

2
【PHP】作成したフォームに脆弱性がないか、アドバイスをして頂けませんか

二箇所の<input>内に数値を入力して、同一ページの下部にて与えられた数値を出力したいです。フォームは最大で3文字しか入力できません。行った対策 CSRF対策(秘密トークンの発行) //トークン発行 $_SESSION['ticket'] = sha1(uniqid(mt_rand(), TRUE)); //post受け取り時にトークンの一致を確認 if (isse
- 0評価
- 1クリップ
- 671PV
kkkkk13n 10ヶ月前にベストアンサー
解決済

回答

1
【React】SPAで個人情報を扱うフォームを作る時に取るべき対策は何がありますか？

SPAで問い合わせフォームを作ろうと思います。フォームでは個人情報を扱うので、SPAでのセキュリティについてお伺いしたいです。従来のセッションが分かれているフォームであれば、多少知見がありますので対策が思いつきます。 SPAの場合も従来の対策をそのまま当てはめても問題ないのか、SPA実装の経験がなくて判断できません。セキュリティ周りについては、思いつく対策だけでは十分でない可
- 0評価
- 3クリップ
- 1041PV
hasshy 10ヶ月前にベストアンサー
受付中

回答

1
JavaScriptによるCSRFトークンの生成について

CSRFトークンについて、分からない部分があり質問させて貰いました。 js-cookieを使用すれば、const csrftoken = Cookies.get('csrftoken');このような形でCSRFトークンを簡単に取得できると、Djangoドキュメントにて記載があり、実際にアプリに組み込んでみた所、取得できたことが確認出来ました。しかし、疑問な点なのですが、ドキュメントには「CSRF
- 0評価
- 0クリップ
- 1214PV
study_111 11ヶ月前にコメント
解決済

回答

2
POST指定をしているがPOSTで送信されない（パスワードリセット）

前提・実現したいこと Laravel6.0で旅行投稿サイトを制作しています。今発生している問題は、login.blade.phpで「パスワードをお忘れの方」からパスワードリセットのためのemail.blade.phpに飛ばそうとしていますが、下記のエラーが発生しています。ご教授いただけますと幸いです。発生している問題・エラーメッセージ The GET method is not su
- PHP
- Laravel
- POST
- パスワード
- CSRF
- 0評価
- 1クリップ
- 699PV
kuwabaraakinori 12ヶ月前に回答
解決済

回答

1
Laravel/Vueで500エラー

「Vue + Vue Router + Vuex + Laravelで写真共有アプリを作ろう」というチュートリアルを進めています。 https://www.hypertextcandy.com/vue-laravel-tutorial-authentication-part-3/ 会員登録画面で、会員情報を入力し、Registerをクリックしたところ（添付画像1枚目：上記のチュートリアルUR
- Laravel
- CSRF
- Vue.js
- Vuex
- 0評価
- 0クリップ
- 581PV
kadot 1年前に回答
解決済

回答

1
CSRFの脆弱性があるのでは？というサイトを見つけたのですが、それが脆弱性なのか教えて下さい

こんにちは、PHPの学習中のものです。 CSRFの脆弱性があるのでは？というサイトを見つけたのですが、それが脆弱性なのかわかりませんクロスサイトリクエストフォージェリの脆弱性があるのでは？というサイトを見つけたのですが、それが脆弱性なのかわかりません。私が見つけたものがクロスサイトリクエストフォージェリの脆弱性なのかを教えて下さい。もし、それが脆弱性なのであればそのサイトに報告します
- PHP
- HTML
- iframe
- CSRF
- -1評価
- 2クリップ
- 653PV
Zuishin 1年前にコメント