㊥Webアプリケーションの認証・cookieにセッションIDを挿入してアプリケーションやアプリケーションサーバ側でセッションIDで認証 ・CSRF対策のためにCSRFトークンをhiddenフォームデータに埋め込んでリクエストさせる →認証とは関係ないか
