cakephp3 api実装にてcsrfを無効にする – なんちゃってプログラマのただのメモこんにちは 今日は決済周りの処理を入れていたらcakephp3のcsrfチェックのせい?で弾かれてしまうという現象が起きてしまったのでその時入れた対策を説明していきます。 現象 決済完了時にコールバックとして決済側から戻ってきた際POST通信で戻ってきたその結果cakephp3のcsrfトークンチェックで弾かれてしまった。 はまったこと cakephp3.5まではコンポーネントでCSRFをチェックしていたようだがそれ以降はクロスサイトリクエストフォージェリー (CSRF) ミドルウェアで対応しているようだがあまり参考になるものがネットに無かった… 皆どうしてるんだろう… componentのときはbeforeFIlterでoffすればよかったんだけど… とりあえず合ってるかわからないけど以下で対策をしました。 一応自分でもtokenをチェックを入れているのでcakephp3のcsrfを切る
