[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

131users がブックマーク コメント 10

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

LaravelはどのようにCSRF対策をしているのか?

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント10

  • 注目コメント
  • 新着コメント
circled
どちらかと言うとPOSTリクエストを@csrf無しで送信すると「お前CSRF対策忘れてんぞ?」とエラー画面を出してくれて、WEB開発入門初心者がセキュリティ意識を爆上げしてくれるのがLaravelの良いところ

その他
prograti
CSRFトークンはログインしているかどうかは関係ないですね。セッション開始時に作成していると思うのでStartSessionミドルウェアとか見た方が良いかと

その他
hasiduki
"サーバー側に保存したトークン"Cookieにじゃないかな!!!!!!

その他
hatest
id:hasiduki Laravelのことはよく知らんけど、一般的にCSRF対策は、CookieにはセッションIDを保存して、そのセッションIDをkeyにサーバ側に保存されてるtokenを取ってきたのと、画面に埋め込んだtokenとを比較するよ

その他
hirorinya
学び そんなのあんのか

その他
tyhe
声に出して言いたい攻撃手法代表格CSRF

その他
kijtra
Laravel11になると構成変わるから混乱するだろうなw

その他
sds-page
おまじないのように書いておくだけでやってくれるというのは便利ではある。ミドルウェアどうなってるのかはハマった時にしか見ないからね・・・

その他
hasiduki
hasiduki "サーバー側に保存したトークン"Cookieにじゃないかな!!!!!!

2024年10月19日 リンク

その他
Wafer
Laravelホンマ必要悪で困る

その他
prograti
prograti CSRFトークンはログインしているかどうかは関係ないですね。セッション開始時に作成していると思うのでStartSessionミドルウェアとか見た方が良いかと

2024年10月19日 リンク

その他
circled
circled どちらかと言うとPOSTリクエストを@csrf無しで送信すると「お前CSRF対策忘れてんぞ?」とエラー画面を出してくれて、WEB開発入門初心者がセキュリティ意識を爆上げしてくれるのがLaravelの良いところ

2024年10月19日 リンク

その他
mayumayu_nimolove
勝手にやってくれる

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「Laravelはどのよう...」が注目されています。

気持ちをシェアしよう

ツイートする

LaravelはどのようにCSRF対策をしているのか?

技術記事は 個人ブログ へお引越ししました。 興味を持ってくださった方はZennではなくこちらをご購読い... 技術記事は 個人ブログ へお引越ししました。 興味を持ってくださった方はZennではなくこちらをご購読いただければと思います🙏 誰しもLaravelbladeでformを書くにあたって、@csrfという魔法の呪文を書いたことがあるかと思います。 「これを書いておけばCSRF対策はOK」 ドキュメントにも要約するとそういう旨が書いてあります。 この記事では@csrfについてLaravelの実装を実際に見てみることで、CSRFとその対策への理解を深めたいと思います。 ちなみにこの記事はぺちこん2024で残念ながら採択に至らなかったCfPの供養です。[1] 利用するサンプルアプリ @csrf はなにをしているのか? そもそもですが、@csrfが何をしているのかを見てみます。 bladeに@csrfを埋め込んだ場所を、HTML変換後の状態から見てみます。 <input type="hidden

ブックマークしたユーザー

  • sanko04082025年10月04日 sanko0408
  • hoge2411072025年02月22日 hoge241107
  • techtech05212024年12月28日 techtech0521
  • ab_sn52024年10月23日 ab_sn5
  • tg30yen2024年10月22日 tg30yen
  • hatest2024年10月21日 hatest
  • iWonder2024年10月21日 iWonder
  • xmobile2024年10月21日 xmobile
  • subinbox2024年10月20日 subinbox
  • puruhime2024年10月20日 puruhime
  • ugo_uozumi2024年10月20日 ugo_uozumi
  • lugecy2024年10月20日 lugecy
  • mkusaka2024年10月20日 mkusaka
  • renu2024年10月20日 renu
  • yk56562024年10月20日 yk5656
  • kuyo2024年10月20日 kuyo
  • tmonz632024年10月20日 tmonz63
  • kibitaki2024年10月20日 kibitaki
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /