問題
CSRF(クロスサイトリクエストフォージェリ)攻撃の対策として適切なものはどれか。
選択肢
- 1ア 全Cookieを無効にする
- 2イ セッションごとのトークン(ワンタイムトークン)を用いてリクエスト検証する
- 3ウ パスワードを暗号化する
- 4エ メール認証を導入する
解答と解説を見る
正解
2. イ セッションごとのトークン(ワンタイムトークン)を用いてリクエスト検証する
解説
CSRFは認証済みユーザの意図しないリクエストを送信させる攻撃です。対策は、セッションごとに発行したトークンをリクエストに含めて検証することです。