[過去ログ] スレ立てるまでもない質問はここで 162匹目 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
957(2): (ワッチョイ da33-WJTY) 2022/12/07(水)07:43 ID:8gP4a3VF0(1/2) AAS
JWTで認可を実装するとき、CSRF対策は必要ですか?
下記では対策しているようなのですが
外部リンク:github.com
959(1): (ワッチョイ e62c-WJTY) 2022/12/07(水)08:38 ID:YiC961G10(2/4) AAS
>>957
Ruby on Rails ではデフォルトで、CSRF 対策されている
984: (ワッチョイ 0c01-0UiV) 2022/12/08(木)16:15 ID:nZxWSO9N0(1) AAS
>>957
そのサンプルは認証時にトークンをcookieに保存しておいて
認可時に送信されたcookie内のトークンをチェックする仕組みなのでCSRF対策は必要
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.035s