エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CodeIgniter 2.0に追加されたCSRF保護オプションの挙動 - e2esound.com業務日誌
さて、今週土曜日はCodeIgniterカンファレンスですね。 カンファレンスに向けて、サンプル用のアプリを... さて、今週土曜日はCodeIgniterカンファレンスですね。 カンファレンスに向けて、サンプル用のアプリを作ったり資料を書いたりとバタバタしています。 アプリを作る中で、2.0から搭載されたCSRF保護オプションの挙動について調べたので忘れないうちにメモです。 これまでのCSRF対策 CodeIgniter1.7系までは、以下のようにワンタイムチケットを生成してCERF対策を行っていました。 controllerでワンタイムチケットを生成 sessionクラスを使って、ワンタイムチケットをsessionに保存 viewの中でformのhiddenフィールドにワンタイムチケットをセット ユーザーによるform処理 $_POSTで送られてきたワンタイムチケットとsessionに保存してあるワンタイムチケットを照合 TRUEであれば処理継続、FALSEであれば処理中止 この方法だと、cont
2012/03/05 リンク