symfony1.2のCSRF対策についてこんにちは、小川です。 symfony1.2ではsfFormクラスを用いてフォームのレンダリングや入力項目のバリデーションを行います。このsfFormクラスにはCSRF対策も実装されているのはご存じでしょうか。 今回はこのCSRF対策が具体的にどのように行われているかをお話ししたいと思います。 先にどのような手法で対策を行うかですが、フォームごとに異なるトークンをHTML上に埋め込み、その値をバリデーション時にチェックするという方法で対策を行っています。 具体的にどのようにトークンが生成され、どのようにチェックを行っているかは後ほど詳しく説明します。 CSRF対策を有効にするためにはどうすれば良いでしょうか。Jobeetなどでsymfony1.2について学んだ方はご存じかと思います。 CSRF対策は各アプリケーションごとに設定可能で、アプリケーション作成時に以下のようにすることで有効になり
