「cookie」タグのついた3記事

SPA のトークン露出リスクを排除する Backend for Frontend (BFF) パターンのセキュリティ上の動機、構成、脅威モデル（トークン窃取 vs セッションライディング）を解説

Cookie ベース認証における CSRF 対策（SameSite、アンチフォージェリトークン）と、XSS への多層防御としての Content Security Policy（CSP）を解説

HTTP-only Cookie を使用したセッションベース認証の仕組みと実装方法