SOFTELメモ Developer's blog

会社概要 ブログ 調査依頼 社員募集 ...

Laravel+axiosのCSRF対策

問題

LaravelもaxiosもCSRF対策が組み込まれてますよね。

どう設定するとよいですか。

何か設定は必要ですか。

答え

LaravelはミドルウェアVerifyCsrfTokenが以下のCookieを送る。

Set-Cookie: XSRF-TOKEN=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

axiosはCookieにXSRF-TOKENがあると、リクエスト時に以下のヘッダを送るようになっている。

X-XSRF-TOKEN: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

LaravelはX-XSRF-TOKENがあるか確認し、値をチェックする。

というわけで、デフォルトの状態でお互いにうまく回っている。

参考

https://readouble.com/laravel/6.x/ja/csrf.html

https://github.com/axios/axios#request-config

関連するメモ

コメント