クロスサイト・リクエストフォージェリ(CSRF)対策(PHP編)
入力→確認→登録→結果 という画面遷移を行う Webアプリケーションを作成し、PHP におけるCSRF 対策の具体例を紹介します。画面遷移は下図のようになります。
なお、トークンをセットする画面が登録確認画面だけなのは、CSRF 対策は重要な処理を行う画面に組み込むものだからです。但し、入力画面にもトークンをセットするのは間違いではありません。
以前はトークンにセッション ID...
>>続きを読む