https://yu-fu.site/tags/cors/Recent content in CORS on エンジニア技術ブログHugo -- gohugo.ioja© 2026 ゆーふーThu, 20 Nov 2025 12:26:00 +0900https://yu-fu.site/posts/csrf-security-measures/Thu, 20 Nov 2025 12:26:00 +0900https://yu-fu.site/posts/csrf-security-measures/「SameSite=Laxがあるから大丈夫」という油断が脆弱性を生む。実務でのヒヤリハット事例から、モダンなWeb開発における二重防御（CSRFトークン + SameSite）の具体的な実装方針と、SPA環境での注意点を一挙公開。