令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。確かに、現実的にそれによって攻撃の成立は難しく...
blog.jxck.io