この内容は古いバージョンです。最新バージョンを表示するには、戻るボタンを押してください。
バージョン:1
ページ更新者:guest
更新日時:2018-05-01 15:55:23

タイトル: csrf_field
SEOタイトル: Laravel の csrf_field の使い方

この記事の要点
  • Laravel の csrf_field()CSRF トークンを hidden input として埋め込むヘルパ
  • 書式: form タグ内に {{ csrf_field() }} を入れる
  • Laravel 5.6 以降は @csrf Blade ディレクティブがより簡潔で推奨される
  • これが無いと 419 Page Expired エラーになる(CSRF 検査失敗)

 

csrf_fieldとは?

formタグ内で{{ csrf_field() }}を宣言することにより、POST, PUT, DELETEのリクエストをした際に認証済みユーザーのトークンと一致するか自動的にチェックしてくれます。

以下、実装例です。

<form action="{{ url('task') }}" method="POST" class="form-horizontal">

    {{ csrf_field() }}

    <!-- タスク名 -->
    <input type="text" name="name" id="task-name" class="form-control">

    <!-- タスク追加ボタン -->
    <button type="submit" class="btn btn-default">
        Add Task
    </button>
</form>