メインコンテンツへスキップ
プロトコル・技術

CSRF Token

CSRF Token

正規画面から送られたリクエストかを確認するために、フォームやAPIリクエストへ付与する予測困難な値。

CSRF Tokenは状態変更リクエストに使います。SameSite Cookieや再認証と組み合わせ、トークンの生成、検証、期限、セッションとの紐づけを確認します。

  • 状態変更リクエストの正当性確認に使う
  • 予測困難でセッションに紐づける
  • SameSite Cookieと併用すると強くなる

よくある質問

CSRF Tokenとは?

正規画面から送られたリクエストかを確認するために、フォームやAPIリクエストへ付与する予測困難な値。

CSRF Tokenについて詳しく知るには?

CSRF Tokenは状態変更リクエストに使います。SameSite Cookieや再認証と組み合わせ、トークンの生成、検証、期限、セッションとの紐づけを確認します。

CSRF Tokenのポイントは?

状態変更リクエストの正当性確認に使う 予測困難でセッションに紐づける SameSite Cookieと併用すると強くなる

← 用語集一覧に戻る
ESC