https://tech.basicinc.jp/articles/231

CSRF攻撃に対する多層防御として利用できる対策手法について。 CSRFトークン、カスタムリクエストヘッダ、SameSite Cookie、Double Submit Cookie、Originリクエストヘッダ、Sec-Fetchリクエストヘッダについて