タグ

#Alpine.js

Security Hardened
Laravel + Livewire Starter Kit の CSP を nonce 化

Livewire Starter Kit の Docker 検証・改良版フォークで組んだ SetSecurityHeaders middleware は、Content-Security-Policy の script-src / style-src に 'unsafe-inline' を残していた。これは React / Vue 変種と揃えるための暫定措置で、Livewire 変種では実際には不要と前回の記事でも予告した通り。本記事ではその予告を回収する作業ログと、最…

Laravel · 2026-04-19
Security Hardened
Laravel + Livewire Starter Kit を Docker で検証して改良した fork を公開

公式の laravel/livewire-starter-kit（Livewire v4 + Flux + Alpine）を Docker で動かし、本番運用に耐える形に書き直したフォークを公開する。テストは公式版の 33 passed をベースに 37 passed / 92 assertions。本記事は Livewire 固有の論点に絞る — 3 つのスターターキットの中で Livewire は最も backend 以外の差分が大きい。

Laravel · 2026-04-19