問題
CSRF(クロスサイトリクエストフォージェリ)への対策として、適切なものはどれか。
選択肢
- 1SQL文をエスケープ処理する
- 2リクエストごとに発行する秘密のトークン(CSRFトークン)を検証する
- 3パスワードハッシュをソルト付きにする
- 4OSのパッチを当てる
正解
2. リクエストごとに発行する秘密のトークン(CSRFトークン)を検証する
詳しい解説を見る解説を閉じる
解説
CSRFは利用者のセッションを悪用して不正リクエストを送信させる攻撃で、フォームごとに一意なCSRFトークンを埋め込み・検証することが基本対策。SameSite Cookie属性も有効。
一問一答
全400問を繰り返し学習