どうか教えて下さい!
| 質問 > フロント機能 > CSRFトークンについて |
フロント機能
 |
| フラット表示 | 前のトピック | 次のトピック |
| 投稿者 | スレッド |
|---|---|
| nyorai |
投稿日時: 2019/4/11 15:39
対応状況: −−−
|
仙人   登録日: 2015/8/21 居住地: 投稿: 302 |
Re: CSRFトークンについて フォーム(FormType)を利用しているコントローラでは、
if ($form->isSubmitted() && $form->isValid()) { // } のような記述があると思いますが、通常は$form->isValid()でcsrfトークンのチェックが行われます。 $this->isTokenValid()を利用しているのは、例えば会員の削除処理など、フォーム(FormType)を使用しない箇所ですね。 https://github.com/EC-CUBE/ec-cube/blob/3.0/src/Eccube/Controller/Admin/Customer/CustomerController.php#L191 こういった箇所ではisTokenValid()で明示的にチェックしています。 |
| フラット表示 | 前のトピック | 次のトピック |
| 題名 | 投稿者 | 日時 |
|---|---|---|
 CSRFトークンについて |
yuy-tank | 2019/4/11 11:13 |
| » Re: CSRFトークンについて |
nyorai | 2019/4/11 15:39 |
| Re: CSRFトークンについて |
yuy-tank | 2019/4/11 22:31 |
| Re: CSRFトークンについて |
yuy-tank | 2019/4/12 14:37 |
| Re: CSRFトークンについて |
umebius | 2019/4/13 18:26 |
| Re: CSRFトークンについて |
yuy-tank | 2019/4/15 12:05 |
| Re: CSRFトークンについて |
umebius | 2019/4/21 9:16 |
