Laravel+axiosのCSRF対策

Category html5, JavaScript 2019/12/26

問題

LaravelもaxiosもCSRF対策が組み込まれてますよね。

どう設定するとよいですか。

何か設定は必要ですか。

LaravelはミドルウェアVerifyCsrfTokenが以下のCookieを送る。

Set-Cookie: XSRF-TOKEN=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

axiosはCookieにXSRF-TOKENがあると、リクエスト時に以下のヘッダを送るようになっている。

X-XSRF-TOKEN: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

LaravelはX-XSRF-TOKENがあるか確認し、値をチェックする。

というわけで、デフォルトの状態でお互いにうまく回っている。