HOMELv004 CSRF攻撃を防ぐために、フォーム送信時にサーバーが発行した推測困難な値をhiddenフィールドに含めて検証する仕組みはどれか。 2026年3月10日 アンチCSRFトークン(ワンタイムトークン)をリクエストに含めることで、攻撃者が作成した偽のリクエストには正しいトークンが含まれないため、サーバー側で拒否できる。 ログイン済みのユーザーに対し、意図しない操作(送金、パスワード変更等)を行わせる攻撃手法はどれか。 CSRF対策としてCookieに設定できる属性で、クロスサイトのリクエスト時にCookieを送信しないように制限するものはどれか。
