0063nobodyさん垢版 | 大砲2018/11/05(月) 22:43:12.06ID:??? CSRFのワンタイムトークンって本当に有用なの? 今は同一生成元ポリシーがあるから余計なことしてなければ問題はないが サーバでOriginの設定に問題があったりブラウザで余計なことしてる状態として JavaScriptでGETで1回トークン含んだソースとってきて 2回めで実際のPOST先にトークン含めて送ると受理してしまわない?