Next.js の画面から Go Echo に POST するときに CSRF 対策試す

[Nao000]

Using SameSite and HttpOnly tokens

https://blog.logrocket.com/protecting-next-js-apps-csrf-attacks/#protect-next-js-app-csrf-attacks

Cookie の属性を使う方法もあるらしい。

[Nao000]

https://www.npmjs.com/search?q=csrf&ranking=maintenance ここで探してみる

[Nao000]

express の csurf を使っている記事をいくつか見たけど、非推奨になってるので、別なのを探し中

参考になりそうな記事を追加していく

CSRF Prevention on Node.js Express without csurf https://medium.com/@brakdemir/csrf-prevention-on-node-js-express-without-csurf-da5d9e6272ad