ウェブエンジニア問題集
検索
カテゴリ
お知らせ
プラン
ログイン
ログイン
問題一覧に戻る
CSRF(クロスサイトリクエストフォージェリ)攻撃を防ぐための有効な対策は?
データベースのバックアップを暗号化する
予測困難なワンタイムトークンを発行し、リクエストごとに検証する
すべての通信を暗号化する
複雑なパスワードを強制する
回答する
解説
正解は「予測困難なワンタイムトークン(CSRFトークン)を発行し、リクエストごとに検証する」です。ユーザーが意図しない操作を強制されるのを防ぎます。