2025 秋 午前II 問16

クロスサイトリクエストフォージェリ攻撃の対策として、 効果がないものはどれか。 アWebサイトでの決済などの重要な操作の都度。利用者のパスワードを入力させる

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webサイトでの決済などの重要な操作の都度。利用者のパスワードを入力させる
• イ: Webサイトへのログイン後、 HTTPレスポンスボディに含めた秘密の値と、 Webブラウザから送付される値とを、 Webサーバ側で照合する。
• ウ: Webブラウザからのリクエスト中のRefererによって正しいリンク元からの乱移であることを確認する。
• エ: WebブラウザからのリクエストをWebサーバで受け付けた際に、 リクエストに含まれる <"。 や" などの特殊文字を、 “"&lt:"、 “Rgt:" などの文字列に置き換える。