- CSRFトークンの生成: Laravelでは、各リクエストに対して一意のCSRFトークンを生成します。これにより、リクエストが正当なものかどうかを確認することができます。以下のコード例は、CSRFトークンを生成する方法です。
<form method="POST" action="/example">
@csrf
<!-- フォームの内容 -->
</form>- CSRFトークンの検証: リクエストが正当なものかどうかを確認するには、生成されたCSRFトークンを検証する必要があります。Laravelでは、リクエストの検証を自動的に行ってくれます。以下のコード例は、CSRFトークンの検証が自動的に行われる方法です。
Route::post('/example', function () {
// リクエストの処理
});- 例外をハンドリング: CSRFトークンの検証に失敗した場合、Laravelは自動的に例外をスローします。これをハンドリングすることで、エラーメッセージをカスタマイズすることができます。以下のコード例は、例外をハンドリングする方法です。
use Illuminate\Session\TokenMismatchException;
Route::post('/example', function () {
try {
// リクエストの処理
} catch (TokenMismatchException $e) {
// エラーメッセージの表示やリダイレクトなどの処理
}
});これで、LaravelでのCSRF対策の実装方法についての基本的な理解ができたと思います。必要に応じて、より詳細なドキュメントやチュートリアルを参考にして、セキュアなWebアプリケーションを構築してください。