どうか教えて下さい!
| 質問 > フロント機能 > 商品レビュー書き込みが2回連続でできない(isValidToken に関して) |
フロント機能
 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| zxzxaser |
投稿日時: 2009/2/6 14:30
対応状況: −−−
|
半人前   登録日: 2008/10/27 居住地: 投稿: 24 |
商品レビュー書き込みが2回連続でできない(isValidToken に関して) お客様の声(商品レビュー)の書き込みに関してご質問があります。
商品レビュー周りのカスタマイズは行っていないのですが、 2回連続でレビューの書き込みをしようとすると、「不正なページ 移動です」となってしまいます。 調べたところ、Products/LC_Page_Products_Review.phpの以下の部分をコメントアウトすると上記のようなことは起こらなくなりました。 if ($_SERVER["REQUEST_METHOD"] == "POST") { //if (!$this->isValidToken()) { // SC_Utils_Ex::sfDispSiteError(PAGE_ERROR, "", true); // } } isValidToken()は不正な画面遷移を防止するためのトランザクショントークンらしいのですが、これをコメントアウトするとどんな不具合が生じますでしょか。 どなたかご存じの方がいらっしゃいましたらご教授頂きたいです。 よろしくお願い致します。 ------------------------ EC-CUBEバージョン 2.3.0 PHPバージョン PHP 5.1.6 DBバージョン MySQL 5.0.45 |
| seasoft |
投稿日時: 2009/2/6 14:44
対応状況: −−−
|
神   登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: 商品レビュー書き込みが2回連続でできない(isValidToken に関して) XSRF 攻撃に対して脆弱になるのだと思います。
|
| ramrun |
投稿日時: 2009/7/10 17:14
対応状況: −−−
|
仙人  登録日: 2006/11/3 居住地: 投稿: 789 |
Re: 商品レビュー書き込みが2回連続でできない(isValidToken に関して) 古い投稿に失礼します。
session.cache_limiterの設定がnoneやprivateなどのキャッシュが有効な設定になっていると発生します。 まだ解決できてなくて恐縮ですが↓が参考になるかと。 ブラウザの「戻る」ボタンで「ページの有効期限切れ」が表示される等の問題 XSRF対策で連続投稿が禁止されているというわけではなくて、LC_Page_Products_Review.phpのページがnocacheならば連続投稿が可能です。 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
