Laravel セッションを使うときのセキュリティ対策 メモ

詳しいことは他のサイトを参照してください。ここでは簡単にできることを書いています。 HTTPSを使用する セッションデータを暗号化して送受信するために、HTTPSをサポートするようにウェブサーバーを設定します。 これにより、データが傍受されても読み取られることが難しくなります。 CSRFトークンの使用 LaravelはデフォルトでCSRF(Cross-Site Request Forgery)トー…Continue reading Laravel セッションを使うときのセキュリティ対策 メモ