CSRF - CI/CD用語集の定義
CSRF (Cross-Site Request Forgery) は、ブラウザがユーザーの認証情報を偽造されたクロスサイトリクエストに自動的に付加する性質を悪用し、ユーザーが意図しないアクションを引き起こします。synchronizer tokenと SameSite cookieがこれを防ぎます。
関連ガイド
CORS - CI/CD Glossary DefinitionCORS is the browser mechanism that lets a server opt in to cross-origin requests via response headers. A misc…
Same-Origin Policy - CI/CD Glossary DefinitionThe same-origin policy stops a page from reading data from a different origin - the browser’s baseline isolat…
Replay Attack - CI/CD Glossary DefinitionA replay attack captures a valid request and re-sends it later to repeat its effect. Nonces, timestamps, and…