CSRF・SameSite・CSP とXSS対策Cookie ベース認証における CSRF 対策(SameSite、アンチフォージェリトークン)と、XSS への多層防御としての Content Security Policy(CSP)を解説