1.4. Quarkus のセキュリティー機能の詳細

Quarkus アプリケーションを別のドメインで実行している別のアプリケーションからアクセスできるようにするには、Cross-Origin Resource Sharing (CORS) を設定する必要があります。Quarkus が提供する CORS フィルターの詳細は、Quarkus の「Cross-Origin Resource Sharing 共有」ガイドの CORS フィルター のセクションを参照してください。

Quarkus Security は、クロスサイトリクエストフォージェリ 攻撃からアプリケーションを保護できる RESTEasy Reactive フィルターを提供します。詳細は、Quarkus の クロスサイトリクエストフォージェリ防止 ガイドを参照してください。

Quarkus エンドポイントによって設定された任意の Cookie に SameSite Cookie プロパティーを追加できます。詳細は、Quarkus の「HTTP リファレンス」ガイドの SameSite Cookie セクションを参照してください。

Quarkus でシークレットエンジンを使用して、データを保存、生成、または暗号化できます。

Quarkus は、Quarkus や HashiCorp Vault など、認証情報を安全に保存するための追加の拡張機能を Quarkiverse に提供します。