miyado.dev

CSRF token

ブログにコメント投稿欄をつけたいのだけど、 CSRF トークンの実装が立ちはだかっている。
このサイトで CSRF されて何があるのというと何もないかもしれないが、日々怯えて暮らすよりは気分がいい。
ところが、このブログのバックエンド実装に使っている ktor にはいい感じの CSRF 対策機能がない。
今どきのフルスタックフレームワークだと当たり前についていると思うが、ないものは仕方ない。
そもそも、このあたりの勉強もできるというところで薄いフレームワークを使っているのだしね。