Webセキュリティでやってはいけない判断集【実務で見たNG例】作成日: 2026年2月11日·更新日: 2026年5月2日·2645 文字·6 分Webセキュリティ CSRF 認証 脆弱性 実務 リスク管理「それ、実は危険です」。実務のセキュリティレビューや障害対応で実際に見てきた、Webセキュリティにおける致命的なNG判断をケース別に解説。SameSite=Laxの過信や管理画面の油断など、実務者がハマりやすい罠を網羅します。
実務で学ぶCSRF対策の本質|「SameSite=Laxで安心」は本当に正しいのか作成日: 2025年11月20日·更新日: 2026年5月2日·2184 文字·5 分CSRF セキュリティ Web開発 脆弱性 SameSite CORS「SameSite=Laxがあるから大丈夫」という油断が脆弱性を生む。実務でのヒヤリハット事例から、モダンなWeb開発における二重防御(CSRFトークン + SameSite)の具体的な実装方針と、SPA環境での注意点を一挙公開。
