質問 > フロント機能 > CSRFトークンについて |
フロント機能
フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
nyorai |
投稿日時: 2019/4/11 15:39
対応状況: −−−
|
仙人 登録日: 2015/8/21 居住地: 投稿: 302 |
Re: CSRFトークンについて フォーム(FormType)を利用しているコントローラでは、
if ($form->isSubmitted() && $form->isValid()) { // } のような記述があると思いますが、通常は$form->isValid()でcsrfトークンのチェックが行われます。 $this->isTokenValid()を利用しているのは、例えば会員の削除処理など、フォーム(FormType)を使用しない箇所ですね。 https://github.com/EC-CUBE/ec-cube/blob/3.0/src/Eccube/Controller/Admin/Customer/CustomerController.php#L191 こういった箇所ではisTokenValid()で明示的にチェックしています。 |
フラット表示 | 前のトピック | 次のトピック |
題名 | 投稿者 | 日時 |
---|---|---|
CSRFトークンについて | yuy-tank | 2019/4/11 11:13 |
» Re: CSRFトークンについて | nyorai | 2019/4/11 15:39 |
Re: CSRFトークンについて | yuy-tank | 2019/4/11 22:31 |
Re: CSRFトークンについて | yuy-tank | 2019/4/12 14:37 |
Re: CSRFトークンについて | umebius | 2019/4/13 18:26 |
Re: CSRFトークンについて | yuy-tank | 2019/4/15 12:05 |
Re: CSRFトークンについて | umebius | 2019/4/21 9:16 |