- 1. 概要
1. 概要
実は、最近(2021年8月18日)まで、「CSRF」に関しては、よう知らなかったのです。
「CSRF」自体の詳細に関しては、「クロスサイトリクエストフォージェリ - Wikipedia」をご参照ください。
要は、「CSRF」自体は、ウェブのリクエストに関する攻撃のようです。
で、それをブロックする仕組みがあるんですな。
ユニークなキーワードを生成して、リクエストが正しく、そのサイトを通して発行されたものであるということを認識するための仕組みです。
これに関しては、別途機会があれば、ウェブに関する事柄として記述するかもしれません。
で、「Laravel」には、この「CSRF」に関する攻撃をブロックするための仕組みがあらかじめ用意されています。
ここでは、その仕組みに関することについて、記述していきます。
|
