SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。
![SPAセキュリティ超入門](https://cdn-ak-scissors.b.st-hatena.com/image/square/fe68d0626cec017908399698770f380d474644b0/height=288;version=1;width=512/https%3A%2F%2Ffortee.jp%2Fphpcon-2022%2Fproposal%2Fog-image%2F934a985e-fc87-4cab-8e13-99ea5b1b5ce1.png)