ドットインストール - 3分動画でマスターできるプログラミング学習サービス

CSRF 対策のトークンはどこに格納してもいいのですか?

リクエストで送信されていればOKです。
2021年12月24日
ユーザー

form 要素からの送信では hiddenvalue にトークンを格納していましたが、非同期通信では main に格納しました。よく CSRF 対策では hiddenvalue の値に格納する方法が出てきますが、これはそれが一番シンプル?だからそうしてるだけであって、フォーム送信する時に一緒にトークンが送信できていればどこに格納しても問題ないのでしょうか?

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは?

このレッスンの質問と回答(7)

サービスメニュー

ご利用にあたって

プログラミング勉強会

ソーシャルメディア

更新情報

Copyright © 2011-2024 dotinstall.com. All Rights Reserved.