こちらの方法を見たんですが、対策を施していないのでcsrf対策をするのが難しいのかなと思いました。ttps://www.aizulab.com/blog/gatsby-wpcf7/他のものでも一緒ですが、WordPressだと攻撃対処になりやすいのでどこからが鍵が漏れて、どこからでも送信出来るようになってしまう状態になりやすいのかなと... - Tters

W3Q

W3Q(ウェブサンキュー)
- - 読み込み中...
eSndVV2022年12月30日

返信先: @spE8kpさんこちらの方法を見たんですが、対策を施していないのでcsrf対策をするのが難しいのかなと思いました。
ttps://www.aizulab.com/blog/gatsby-wpcf7/

他のものでも一緒ですが、WordPressだと攻撃対処になりやすいのでどこからが鍵が漏れて、どこからでも送信出来るようになってしまう状態になりやすいのかなと...

1

返信の受付は終了いたしました。

- - 読み込み中...
spE8kp2022年12月30日

返信先: @eSndVVさん JWT通してるからやらなくていいっていう判断なのでは？
むしろこの記事、CORSが*ってのすごいモヤモヤするけど。
JWTありきのCORSが指定のFQDNのみだったら理解できるんだが。

「どこからが鍵が漏れて」っていう言い方も気になるんだけど、ちょっと技術に対する理解が浅いかな？