設問2 本文中の(a)、(b)に入れる適切な字句を答えよ。
解答:(a)利用者ID、(b)セッションID、JSESSIONID
csrftokenに関して、本文中に次の記載があります。
- 「図2リクエストの内容」の注3には、ほかの利用者の利用時にはcsrftokenの値は別の値が発行される、かつ、推測困難であること
- 利用者A用に発行されたcsrftokenを使って、利用者Bとしてもログインできたこと
上記から、csrftokenが利用者と紐付けできていないと分かります。
利用者IDは利用者を一意に識別する値ですので、紐付けが必要でしょう。
また、JSEDDIONIDのようなセッションも利用者と紐づいているので、解答になりえます。
