とっても簡単なCSRF対策 - Qiita

# コメント欄の議論に関するまとめ 以下,**XSS脆弱性が存在しない**前提.この脆弱性があるとあらゆるCSRF対策がほとんど意味をなさなくなるので,まずここから潰しておくこと. ## セッション固定攻撃に対する対策 - ログ...