## 秘密情報を利用 ==正しいページ遷移によってのみ取得できる==秘密情報を、リクエストの際に送信する。 ## [[Referer]]ヘッダを利用 [[Referer]]ヘッダから画面遷移の正当性を確認する。 > [!warning] > [[Referer]]を改ざんされる環境では使えない。 ## パスワード再入力 重要なリクエスト前にパスワードの再入力を促す。特に==パスワード変更や認可、秘密情報登録など==では必須。 ## [[SameSite]]属性の設定 [[SameSite]]属性に`None`以外を指定することで、異なる[[Site]]サイトからのリクエストを拒否する。 ## [[Content-Type]]ヘッダを確認 [[Content-Type]]が`application/json`を想定している場合、サーバー側でその他のリクエストを拒否する。