CSRF対策

システムの開発段階で、CSRF対策を行っています。

リクエスト強要(CSRF:Cross-site Request Forgery)とは、別のサイトに用意したコンテンツ上の罠のリンクを踏ませること等をきっかけとして、インターネットショッピングの最終決済や退会等Webアプリケーションの重要な処理を呼び出すようユーザを誘導する攻撃である。

システムサイドでの対策について
弊社管轄の特定のサイトからのリクエストを除いて、データの登録・削除処理を禁止する。