■指紋(フィンガープリント)の消去
# クッキー名から「django」や「sessionid」の気配を消す(一般的な名前に偽装)
SESSION_COOKIE_NAME = 'user_session' # デフォルトは 'sessionid'
CSRF_COOKIE_NAME = 'app_token' # デフォルトは 'csrftoken'
例えば「django-session-parameter-xxxxx」などという値にしていると
「ああ、このサイトDjangoだな」とヒントになるが、ただの「session-xxxxx」
だと何のアプリ由来かわからなくなる。これを「指紋の消去」というらしい。
ヒトなら勘で見抜きそうだけど、自動ボット相手ならこの違いだけでも的を外しやすくなる。
作成日: 2026年6月13日12:42
更新日: 2026年6月13日12:42