#CSRF対策とは
クロスサイトリクエストフォージェリ(CSRF)とは、Webアプリケーションに存在する脆弱性を利用した攻撃手法です。
例えば、何かECサイトやSNS等でログインをしたまま、別のサイト閲覧を行うと、その閲覧したサイトにアクセスした事で本人の意図しない処理が行われてしまう事があります。そこから個人情報やクレジット等の情報が盗まれるという被害に発展します。
####実際の対策方法
laravelではフォーム作成時にこのCSRF対策を記載していないとエラーが発生します。認証画面時にはCSRF対策は必須という事です。
以下のようなコードを記載する事でlaravelのbladeでは簡単にこのCSRF
CSRF対策が行えます。
<form action="" method="post">
@csrf
</form>
もしくは
<form action="" method="post">
{{ csrf_field() }}
</form>
CSRF対策は忘れずに行いましょう!