セキュリティ

ASP.NET Core MVC で追加されたAutoValidateAntiforgeryToken属性が便利

はじめにCSRFありき クロスサイトリクエストフォージェリ(Cross site request forgeries、CSRF)と呼ばれる脆弱性があります。 不正なリクエストを正規のものとして扱ってしまうという脆弱性です。 ASP.NET MVCでは、フォームに対するCSRF対策としてワンタ…