Dondariadmin (トーク | 投稿記録) (ページの作成:「== sfFormのCSRF機能制御 == === symfony1.4のsfForm === *symfony1.4のsfFormには、CSRF対策のためのトークンを入れる機能が初めから備わって...」) |
Dondariadmin (トーク | 投稿記録) |
||
33行目: | 33行目: | ||
*きちんと動作を把握していなかったのが悪いのですが、実際の動作としてはランダム文字列なtoken文字列が変わってしまうだけなので、罠に落ちたことが分かりにくいと感じました。 | *きちんと動作を把握していなかったのが悪いのですが、実際の動作としてはランダム文字列なtoken文字列が変わってしまうだけなので、罠に落ちたことが分かりにくいと感じました。 | ||
* 具体的には、sfForm::disableCSRFProtection()でtoken生成時に使用する sfForm::$CSRFSecret というスタティックメンバ変数にfalseをセットしているのですが、この挙動自体もよくわかっておらず、長いsymfonyコード探索の旅に出ることになってしまいました。→[[スーパークラスのstaticなメンバ変数の挙動]] | * 具体的には、sfForm::disableCSRFProtection()でtoken生成時に使用する sfForm::$CSRFSecret というスタティックメンバ変数にfalseをセットしているのですが、この挙動自体もよくわかっておらず、長いsymfonyコード探索の旅に出ることになってしまいました。→[[スーパークラスのstaticなメンバ変数の挙動]] | ||
+ | |||
+ | [[Category:PHP]] | ||
+ | [[Category:symfony]] |
class MyForm extends BaseForm { public function configure() { $this->disableLocalCSRFProtection(); // このフォームのみCSRF対策機能を無効にする ...
class MyForm extends BaseForm { public function configure() { $this->disableCSRFProtection(); // すべてのフォームについてCSRF対策機能を無効にする ...