Laravel の CSRF トークン検証をテストしたい

PHP Conference Japan 2022

Lightning Talk (4mins)

Test & Debug Security Framework

Laravel の CSRF トークン検証をテストしたい

濱田晃輔 hamakou108

Laravel では CSRF 攻撃対策としてデフォルトで CSRF トークンの検証をミドルウェアで行います。テスト実行時は利便性のために無効化されますが、心配性な私は、誤ってこのミドルウェアを外してしまって CSRF 脆弱性を埋め込んでしまうのではないか？と心配になり、一部のテストで有効化したいと思いました。

このセッションでは Laravel の CSRF トークン検証のテストを作成するまでの過程を追ってみようと思います。

fortee © 2024
forteeに関するお問い合わせ: @tomzoh

fortee利用規約
プライバシーポリシー

Laravel の CSRF トークン検証をテストしたい by 濱田晃輔

PHP Conference Japan 2022

Laravel の CSRF トークン検証をテストしたい

ログインが必要です