PHP Conference Japan 2024
レギュラートーク(25分)
@csrfの「おまじない」をリバースエンジニアリングする
Kanon
ysknsid25
Laravelでbladeを書く際に、 @csrf という「おまじない」を書いた経験が誰しもあるかと思います。
この @csrf は CSRF攻撃を防止するためのものですが、CSRF攻撃とは具体的に何で、@csrfを書くことでLaravelが裏でどのようにCSRF攻撃を防いでいるかを説明できるでしょうか?
このセッションでは、
- CSRF攻撃について改めて復習
- @csrf はなにをしているのか?
- LaravelはどのようにCSRF攻撃を防いでいるのか?
についてお話しできればと思います。