アプリケーションセキュリティ編にCSRF攻撃対策のドキュメントを追加 by kharada7 · Pull Request #4802 · AlesInfiny/maris

kharada7 · 2026-03-16T02:29:00Z

この Pull request で実施したこと

AlesInfiny MarisでのCSRF対策について説明するドキュメントを追加しました。

この Pull request では実施していないこと

なし

Issues や Discussions 、関連する Web サイトなどへのリンク

#1174

Copilot

Pull request overview

AlesInfiny Maris OSS Edition のドキュメント「アプリケーションセキュリティ編」に、CSRF（クロスサイトリクエストフォージェリ）の解説ページを追加し、ナビゲーションから参照できるようにするPRです。

Changes:

「CSRF（クロスサイトリクエストフォージェリ）」ドキュメント（csrf.md）を新規追加
mkdocs のナビゲーションおよびセキュリティ編 index に CSRF ページへのリンクを追加
図（プリフライトリクエスト）と用語整備（OWASP略語、cspell辞書に Antiforgery 追加）を追加

Reviewed changes

Copilot reviewed 7 out of 9 changed files in this pull request and generated 4 comments.

Show a summary per file

File	Description
documents/mkdocs.yml	セキュリティ編のナビに CSRF ページを追加
documents/contents/app-architecture/security/index.md	セキュリティ編の目次に CSRF を追加
documents/contents/app-architecture/security/csrf.md	CSRF 対策方針・実装例のドキュメントを新規追加
documents/contents/images/app-architecture/security/preflight-request-light.png	プリフライト説明図（ライトテーマ）を追加
documents/_materials/images/app-architecture/security/preflight-request-light.drawio	図の編集元（draw.io、ライト）を追加
documents/_materials/images/app-architecture/security/preflight-request-dark.drawio	図の編集元（draw.io、ダーク）を追加
documents/includes/abbreviations.md	OWASP の略語を追加
cspell.json	ドキュメント内で使用する “Antiforgery” を辞書に追加

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.

You can also share your feedback on Copilot code review. Take the survey.

tsuna-can-se · 2026-03-16T11:59:28Z

#1174

Copilot

Pull request overview

AlesInfiny Maris OSS Edition の「アプリケーションセキュリティ編」に CSRF 対策方針のドキュメントを追加し、ナビゲーション／索引から参照できるようにする PR です（Issue #1174 対応）。

Changes:

CSRF 対策ドキュメント（CSR/SSR それぞれの方針・実装例）を追加
mkdocs の nav とセキュリティ編 index に CSRF ページへの導線を追加
図（プリフライトリクエスト）の素材（drawio）と画像（png）を追加し、関連する用語（OWASP）やスペル辞書を更新

Reviewed changes

Copilot reviewed 7 out of 9 changed files in this pull request and generated 3 comments.

Show a summary per file

File	Description
documents/mkdocs.yml	「アプリケーションセキュリティ編」配下に CSRF ページを追加
documents/contents/app-architecture/security/index.md	セキュリティ編の目次に CSRF へのリンクと説明文を追加
documents/contents/app-architecture/security/csrf.md	CSRF の概要、CSR/SSR 別の対策方針・実装例、図の参照を追加
documents/contents/images/app-architecture/security/preflight-request-light.png	プリフライトリクエスト図（ライトテーマ）を追加
documents/_materials/images/app-architecture/security/preflight-request-light.drawio	上記図の draw.io ソース（ライト）を追加
documents/_materials/images/app-architecture/security/preflight-request-dark.drawio	図の draw.io ソース（ダーク）を追加
documents/includes/abbreviations.md	OWASP の略語を追加
cspell.json	“Antiforgery” を辞書に追加

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.

You can also share your feedback on Copilot code review. Take the survey.

kharada7 added 5 commits February 24, 2026 17:31

CSRF のドキュメントを途中まで作成

001acbc

SSRアプリケーションのCSRF対策を記載

71c6422

文言を微修正

9560222

Cookie の属性付与方法の説明を変更

a0fc6a2

CSRアプリケーションでの実装方針を追加

c502def

Copilot AI review requested due to automatic review settings March 16, 2026 02:29

Copilot started reviewing on behalf of kharada7 March 16, 2026 02:30 View session

Copilot AI reviewed Mar 16, 2026

View reviewed changes

Comment thread documents/contents/app-architecture/security/csrf.md

Comment thread documents/contents/app-architecture/security/csrf.md

Comment thread documents/contents/app-architecture/security/csrf.md

Comment thread documents/contents/app-architecture/security/csrf.md Outdated

CSRFドキュメントを修正

4b452e1

tsuna-can-se linked an issue Mar 16, 2026 that may be closed by this pull request

ドキュメント「セキュリティ編」カテゴリに「CSRF（クロスサイトリクエストフォージェリ）」を追加する #1174

Closed

kharada7 requested a review from Copilot March 19, 2026 00:31

Copilot AI reviewed Mar 19, 2026

View reviewed changes

Comment thread documents/contents/app-architecture/security/csrf.md

Comment thread documents/_materials/images/app-architecture/security/preflight-request-light.drawio Outdated

Comment thread documents/_materials/images/app-architecture/security/preflight-request-dark.drawio Outdated

Copilotの指摘に対応

68d0a18

kharada7 self-assigned this Mar 19, 2026

kharada7 added 2 commits March 19, 2026 15:50

レビューコメント対応

68ebc29

文言を修正

0d72e13

tsuna-can-se added the target: アーキテクチャ/セキュリティドキュメントのアプリケーションアーキテクチャ/セキュリティに関係がある label Mar 23, 2026

tsuna-can-se added this to the v2.1.0 milestone Mar 23, 2026

tsuna-can-se approved these changes Mar 23, 2026

View reviewed changes

tsuna-can-se merged commit 9434c92 into main Mar 23, 2026
7 checks passed

tsuna-can-se deleted the feature/CSRFについてのドキュメントを追加する branch March 23, 2026 08:24

kenjiyoshid-a changed the title ~~CSRFについてのドキュメントを追加する~~ アプリケーションセキュリティ編にCSRF攻撃対策のドキュメントを追加 Mar 26, 2026

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

アプリケーションセキュリティ編にCSRF攻撃対策のドキュメントを追加#4802

Hidden character warning

アプリケーションセキュリティ編にCSRF攻撃対策のドキュメントを追加#4802
tsuna-can-se merged 9 commits intomainfrom
feature/CSRFについてのドキュメントを追加する

kharada7 commented Mar 16, 2026

Uh oh!

Copilot AI left a comment

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

tsuna-can-se commented Mar 16, 2026

Uh oh!

Copilot AI left a comment

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants

Conversation

kharada7 commented Mar 16, 2026

この Pull request で実施したこと

この Pull request では実施していないこと

Issues や Discussions 、関連する Web サイトなどへのリンク

Uh oh!

Copilot AI left a comment

Choose a reason for hiding this comment

Pull request overview

Reviewed changes

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

tsuna-can-se commented Mar 16, 2026

Uh oh!

Copilot AI left a comment

Choose a reason for hiding this comment

Pull request overview

Reviewed changes

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

3 participants