マイナビニュース

Ajaxにおけるセキュリティ: 明示的トークン検証手法

Ajax JavaScriptアプリケーションの普及にともない開発者には特にAjax関連のセキュリティへの理解が求められている。そこでSitePenにおいて公開されている文書Security in Ajaxに注目したい。Kris Zyp氏によって執筆されたドキュメントで、Ajax JavaScript ...
マイナビニュース

JavaScriptの記述が不要! Java開発者向け本格的AjaxフレームワークICEfaces

ICEfacesは、エンタープライズ用途で開発されているフレームワークであり、セキュリティ確保は避けて通ることができない。ここでは、いくつかのトピックを簡単に紹介したい。 1.入力検証 入力検証は、堅牢なシステムを構築するうえで最も基本的かつ効果 ...
note

LaravelにおけるCSRFについて解説(AIによる分析)

まず「何が起きるか」を一直線に描く CSRFは、あなたのブラウザが親切に「ログイン中だね、じゃあクッキー付けとくね」と手伝ってくれることを悪用する攻撃です。あなたが銀行サイトや会員サイトにログインしている最中に、別のページをうっかり開く ...
Ars Technica

Study finds that AJAX toolkits don’t protect against JavaScript security vulnerabilities

A security advisory (PDF) issued by Fortify Software reveals that the vast majority of popular AJAX toolkits have no built-in security mechanisms to protect against JSON-based cross-site request ...
GitHub

CSRFトークン.md

**CSRFトークン(Cross-Site Request Forgery トークン)**は、悪意ある第三者による“なりすましリクエスト”を防ぐためのセキュリティ対策です。 CSRFトークンとは? ユーザーがログインしている状態で、別のサイトから勝手にAPIリクエストされるのを防ぐため ...
技術評論社

第3回 Webセキュリティの おさらい その 3 CSRF・ オープン ...

CSRFとは、 たとえば掲示板の書き込みや設定情報の変更などの機能に対して、 攻撃者のサイト上に設置されたフォームなどから強制的にリクエストを発行することで、 ユーザーの意図していない操作と同様の結果をもたらす攻撃手法です。Web ...
note

#597 SC午後問題解説 2025-問1:SaaS型プロジェクト管理とXSS・CSRF対策の ...

近年の情報処理安全確保支援士試験(SC)では、Webアプリケーションの実務的な設計ミスを突いた問題が増えています。2025年午後Ⅰ問1では、SaaS型のプロジェクト管理サービス「Sサービス」を題材に、格納型XSS・CSRFトークン悪用・CSP・アップロードファイル ...
GitHub

{% csrf_token %}.md

CSRF (Cross-Site Request Forgery) is a type of attack where a hacker tricks a user into making an unwanted request to a web application where they are authenticated. This can result in actions being ...