COOKIEによるCSRF対策メモ - Qiita

FuelPHPのソースコード(Security.php)を眺めていて気付いたこと。 CSRF対策で所謂PHPのセッション機構そのものは利用しておらず、サーバ側でtokenを保持するということはしていない。 基本、送信されたCOOKIE...