2015年12月21日月曜日

CakePHP 3で、CSRF対策

CakePHP 3で、CSRF対策です。CsrfComponentを利用することで簡単に導入できます。

src/Controller/UsersController.php
public function initialize()
{
  parent::initialize();
  $this->loadComponent('Csrf');
}
これだけで、勝手にテンプレート側では、CSRFトークンを挿入してくれます。非常に便利。

実際に設定してみたサイトがこちら

参考サイト
Cross Site Request Forgery (CakePHP Cookbook 3.x documentation)
CakePHP3でCSRF対策(EasyRambleさん)

0 件のコメント:

コメントを投稿