検証 · 改良 · 本番対応
公式サンプルを、実務グレードへ。
公式サンプルを Docker で動かし、起きたことを記録し、実務で使える形に書き直した結果を全 diff 付きで GitHub に公開しています。
新着記事
すべて見る →-
Security Hardened
Laravel で Content-Security-Policy を実装する
Content-Security-Policy(CSP)は、XSS(クロスサイトスクリプティング)の被害をブラウザ側で食い止める最後の防御層。サーバーが「このページで実行してよいスクリプト・読み込んでよいリソースはこれだけ」と宣言し、ブラウザがそれ以外を拒否する。
2026-04-19 -
Security Hardened
Laravel + Livewire Starter Kit の CSP を nonce 化
Livewire Starter Kit の Docker 検証・改良版フォークで組んだ SetSecurityHeaders middleware は、Content-Security-Policy の script-src / style-src に 'unsafe-inline' を残していた。これは React / Vue 変種と揃えるための暫定措置で、Livewire 変種では 実際には不要 と前回の記事でも予告した通り。本記事ではその予告を回収する作業ログと、最…
Laravel · 2026-04-19 GitHub -
Security Hardened
Laravel + Livewire Starter Kit を Docker で検証して改良した fork を公開
公式の laravel/livewire-starter-kit(Livewire v4 + Flux + Alpine)を Docker で動かし、本番運用に耐える形に書き直したフォークを公開する。テストは公式版の 33 passed をベースに 37 passed / 92 assertions。本記事は Livewire 固有の論点に絞る — 3 つのスターターキットの中で Livewire は最も backend 以外の差分が大きい。
Laravel · 2026-04-19 GitHub -
Security Hardened
Laravel + Vue Starter Kit を Docker で検証して改良した fork を公開
公式の laravel/vue-starter-kit(Inertia + Vue 3 + shadcn-vue + Fortify)を Docker で動かし、本番運用に耐える形に書き直したフォークを公開する。テストは 40 passed → 44 passed / 151 assertions。本記事は Vue / Inertia 固有の論点に絞る。
Laravel · 2026-04-19 GitHub -
Security Hardened
Laravel + React Starter Kit を Docker で検証して改良した fork を公開
公式の laravel/react-starter-kit(Inertia + React 19 + shadcn/ui + Fortify)を Docker Desktop で動かし、本番運用に耐える形に書き直したフォークを公開する。テストは公式版の 40 passed をベースに 44 passed / 151 assertions まで増加。本記事は React / Inertia 固有の論点に絞って記録する。
Laravel · 2026-04-19 GitHub -
Security Hardened
Laravel スターターキット共通 backend を本番化する 6 つの改修
Laravel 公式のスターターキット(React / Vue / Livewire)は、フロントエンド層こそ違うものの backend は同一の Laravel + Fortify コード を共有している。そのため、本番運用に向けた hardening も 3 つで共通する部分が大半を占める。本記事はその共通部分 — CodeLift が 3 つの fork すべてに適用した backend 改修 — を 1 か所にまとめた pillar(土台)記事である。
Laravel · 2026-04-18