@csrf
アット シーエスアールエフ(フォームとCSRF)
意味 CSRFトークンを生成
@csrfとは?
@csrfはLaravelのBladeテンプレートで使用されるディレクティブです。フォームにCSRFトークンを自動的に追加し、クロスサイトリクエストフォージェリ(CSRF)攻撃からアプリケーションを保護します。
@csrfの具体的な使い方
ログインフォームでのCSRF保護
<form method="POST" action="/login">
@csrf
<div>
<label for="email">メールアドレス:</label>
<input type="email" id="email" name="email" required>
</div>
<div>
<label for="password">パスワード:</label>
<input type="password" id="password" name="password" required>
</div>
<button type="submit">ログイン</button>
</form>この例では、ログインフォームに@csrfディレクティブを使用しています。これにより、フォームにCSRFトークンが自動的に追加され、クロスサイトリクエストフォージェリ(CSRF)攻撃から保護されます。ユーザーがフォームを送信する際、Laravelはこのトークンを検証し、リクエストの正当性を確認します。
APIトークン生成
@php
$token = csrf_token();
echo "生成されたCSRFトークン: " . $token;
@endphp👇出力結果
生成されたCSRFトークン: abcdef123456789ghijklmnopqrstuvwxyzこの例では、@phpディレクティブ内でcsrf_token()関数を使用してCSRFトークンを生成し、表示しています。これは、JavaScriptでAjaxリクエストを送信する際にCSRFトークンを取得するのに役立ちます。
@csrfに関するよくある質問
@csrfが学べる書籍の紹介
「プログラミング単語帳」を使って、プログラミングの単語を英単語のように学習してみませんか?
プログラミング単語帳には、Laravelの@csrfや$errors->first()、$errors->all()、@error、などのような実務でよく使われる単語が数百以上収録されています。
この書籍には、プログラミングの単語の意味や読み方、単語の使い方がわかる例文などが掲載されており、いつでもどこでもプログラミングの学習ができます。
よく使われる単語にだけ絞って学習することができるので、効率的にプログラミングが学習できます。
HTML編、CSS編、JavaScript編、PHP編、Ruby編、その他単語編の6シリーズ分が公式ストアにて販売中です。気になった方はぜひ購入してみてください。
Laravelを学べる「プログラミング単語帳」アプリ
プログラミング単語帳がアプリになりました!Laravelはもちろん、10種類のプログラミング言語の中から、よく使われる単語をスマホで学習できます。
収録単語は2,000単語以上!
現在は、HTML、CSS、JavaScirpt、PHP、Laravel、Ruby、Python、MySQL、Linux、など10カテゴリーの単語帳が1つのアプリに収録されています。
いつでも、どこでも、隙間時間を有効活用して、プログラミングを効率的に学べるので、ぜひダウンロードしてみてください。
2024年7月アップデート情報:「Laravel」カテゴリーが追加されましました!
2024年8月アップデート情報:「MySQL」「Linux」カテゴリーが追加されましました!
