SPAでCSRF対策が軽視されやすい理由とSameSite Cookieの影響 CSRFとはどんな攻撃か なぜSPAでは問題が見えにくいのか SameSite Cookieとは何か SPA特有の落とし穴 よくある誤解：Authorizationヘッダなら安全？ 対策：CSRFトークン なぜSameSiteだけでは不十…

SSRでセッション管理が難しくなる理由とCookieの扱い まずCookieとセッションの関係を整理する SPAのときは何が起きていたか SSRでは通信経路が変わる なぜログインできない現象が起きるのか 解決方法：Cookieの転送（Forwarding） HttpOnly Cookieとセキュ…

なぜ毎回パスワードを入れなくていいのか ログイン直後に発行されるもの セッションという「通行証」 なぜ毎回パスワードを入れなくていいのか 一度ログインしたWebサービスを閉じても、次に開いたときにはすでにログイン済みになっていることがあります。 …

Cookie同意バナーは「親切な確認」ではない Cookieとは何か Cookieは小さなメモ帳 Cookie同意バナーは「親切な確認」ではない 最近ほとんどのサイトで、ページを開いた瞬間に「Cookieを使用しています。同意しますか？」というバナーが表示されます。多くの…

Cookieは「あなたの情報」ではなく「サイトのメモ」 そもそもWebページは記憶ができない Cookieは「番号付きの付箋」 なぜログイン状態が維持されるのか ショッピングカートが残る理由 トラッキングに使われる理由 Cookieを削除すると何が起きるか 危険なも…

「さっき見た商品の広告」が出るのは偶然ではない 広告は人ではなく「ブラウザ」を識別している Cookieが「覚えている」正体 なぜどのサイトでも同じ広告が出るのか JavaScriptが裏で通信している 「会話を聞かれている」ように感じる理由 広告が止まらない…