Csrf on たかおの解説https://takao.blog/ja/tags/csrf/Recent content in Csrf on たかおの解説Hugo -- gohugo.iojaたかおの解説Sat, 13 Jun 2026 23:11:50 +0900CSRF攻撃を防ぐためのSameSite属性と認証トークンの正しい設計https://takao.blog/ja/web/security-csrf-tokens-samesite-cookies/Mon, 25 Aug 2025 00:00:00 +0900https://takao.blog/ja/web/security-csrf-tokens-samesite-cookies/<img src="https://takao.blog/img/thumnail.webp" alt="Featured image of post CSRF攻撃を防ぐためのSameSite属性と認証トークンの正しい設計" /><h2 id="はじめに">はじめに </h2><p>Webアプリケーションの認証管理において、Cookie(クッキー)は非常に便利な仕組みです。セッションIDをCookieに保存しておくことで、ブラウザはリクエストのたびに自動的に認証情報をサーバーへ送信してくれます。</p>