はてなブックマーク

Webシステムを構築する際にセキュリティ対策として懸念すべき点がいくつかあります。 その一つが、CSRF（クロスサイト・リクエスト・フォージェリ）対策です。 今回は、React.js（フロントエンド）とExpress.js（バックエンド）の構成で独自のCSRF対策を実装する方法をまとめて行きます。 CSRF（クロスサイト・リクエスト・フォージェリ）とは 本題に入る前に今回対策するCSRF攻撃とはどのようなものなのかを簡単に説明します。 よくあるユーザ登録や掲示板の機能などで、【フォームへの入力】→【データベースへの登録処理】→【データベースへの書き込み実行】というフローがある状況で考えていきます。 想定されるプロセスとしては、登録フォームの入力画面に表示されている項目を入力し、その内容をプログラム部分が受け取り、データベースへのアクションを行います。 このプロセスの範囲であれば入力される内