LoginSignup
@mikaduki-mikann

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

csrfトークンについて

Q&A

Closed

JavaScriptDjangoSecuritycsrfReact

csrfトークンってどこで発行されてそれを認証するための正解の文字列はどこに保存されているのでしょうか。データベースを使う必要はないらしいですがそれならどこに正解のパスワードが保存されていてどうやってチェックしているのかが気になりました。djangoとかnext jsの場合を考えています。

0 likes

1Answer

SurferOnWww
@SurferOnWww

django csrf などをキーワードにしてググれば以下のような記事がヒットしますので、自分でも調べてみましょう。

Cross Site Request Forgery protection
https://docs.djangoproject.com/en/4.2/ref/csrf/

上の記事によると、クッキーと隠しフィールドに CSRF 対策用トークンを設定してクライアントに渡し、サーバーは両方のトークンを比較することで検証を行うそうです。

2Like

Comments

  1. @mikaduki-mikann

    Questioner

    ありがとうございます!!!概念から調べてました

  2. @SurferOnWww

    解決したなら、スレッドを放置しておかないでクローズしてください。

Your answer might help someone💌

LoginSign Up