問題
CSRF(クロスサイトリクエストフォージェリ)対策として有効なものはどれか。
選択肢
- 1CSRFトークンの埋め込み確認
- 2パスワードの強化
- 3HTTPSの利用のみ
- 4クライアント側JavaScriptでの検証のみ
正解
1. CSRFトークンの埋め込み確認
詳しい解説を見る解説を閉じる
解説
CSRFは、ユーザの認証情報を悪用して意図しないリクエストを送信させる攻撃。対策は①CSRFトークンの検証、②SameSite Cookie属性、③Refererヘッダ検証、④重要操作時の再認証。HTTPSは盗聴防止だがCSRFは防げない。クライアント側検証は容易にバイパス可能である。
一問一答
全400問を繰り返し学習