エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
EC-CUBE3, EC-CUBE4カスタマイズ - LPや別サイトから商品をカート追加が可能に。CSRFトークンを解除する
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
EC-CUBE3, EC-CUBE4カスタマイズ - LPや別サイトから商品をカート追加が可能に。CSRFトークンを解除する
EC-CUBEでの開発を行っていると、LPなどから直接カートに商品を追加したいという要望はよく耳にします。... EC-CUBEでの開発を行っていると、LPなどから直接カートに商品を追加したいという要望はよく耳にします。CSRF対策のために正式なトークンを持ったフォーム以外からはデータの送信を受け付けないような仕組みになっており、この仕組みに引っかかるとCSRF token is invalidと言ったエラーが出力されます。 これを回避するための裏技がFormTypeで設定が可能なcsrf_protectionオプションです。※セキュリティは低下するのでご注意ください。 src/Eccube/Form/Type/AddCartType.phpを修正 それではLPなどからカートへの追加を可能にするため、AddCartTypeというクラスのオプションを変更します。下記のメソッドでcsrf_protectionのオプションをfalseにしてやります。 /** * {@inheritdoc} */ publi