クロスサイトリクエストフォージェリ攻撃の予防
クロスサイトリクエストフォージェリ (CSRF) 攻撃を予防するには、有効なユーザーがアプリケーション内で生成された有効なリンクをクリックした場合のみアプリケーションでデータを作成、更新、削除するリクエストを受け付け、第三者が作成しユーザーが知らずに送信した URL からは受け付けないようにします。
CSRF の防止方法はさまざまです。
• 一意のトークンを使用する
• CAPTCHA などのチャレンジレスポンス方式を使用する
• HTTP Referer ヘッダーを確認する
• HTTP Origin ヘッダーを確認する
• アプリケーションにアクセスする場合の最良事例を確立して使用する