＜前回のお話＞　IMGタグが付いていても、それが本当に画像なのかはリクエストしてみないとわからない。巧みに「誰かにリクエストさせる」のがCSRFの手口だと知ったわかばちゃん。じゃあ、ブログサイトやSNSはどんな対策をしているの…？はまちちゃんによる前回までの説明からはじまりはじまり！

まとめ

一言で言うとCSRFへの対策というのは、サーバで受け取ったリクエストのデータが、正しいFORMから送信されたのものなのかをチェックするということに尽きます。今回は、わかばちゃんが思いついた、いくつかの対策方法について考えてみました。

それにしても、どの方法も不十分だったとはいえ、わかばちゃんのセンスはすごいですね。とてもプログラミング未経験（14歳）とは思えません。さて次回は、そんなわかばちゃん未経験（14歳）に大人のやり方を教え込みます。わかばちゃんの中で開花しつつある幼い蕾つぼみは、どのような形に成長し、変化してゆくのでしょうか…！おたのしみに！