問題
CSRF(クロスサイトリクエストフォージェリ)の対策として最も適切なものはどれか。
選択肢
- 1パスワードのソルトハッシュ化
- 2リクエストにCSRFトークンを付与し検証する
- 3SQLのプレースホルダ利用
- 4ファイアウォールのポート閉鎖
正解
2. リクエストにCSRFトークンを付与し検証する
詳しい解説を見る解説を閉じる
解説
CSRFはログイン中の被害者を罠サイトに誘導し、被害者の権限で意図しないリクエストを送信させる攻撃。対策はリクエストごとにユニークなCSRFトークンを発行・検証、SameSite Cookie属性、Refererチェックなど。
一問一答
全400問を繰り返し学習