samesite に関する記事を 1 本まとめています。Spring Bootの実装・設計・運用の観点で関連テーマを横断して読めます。
Spring SecurityでPOSTリクエストが403になる原因をCSRFの仕組みから解説。REST APIではなぜcsrf().disable()が正しく、Thymeleafフォームアプリでは有効化すべきか、Spring Security 6のLambda DSLを使った実装例と合わせて整理します。
2026-05-06
