CSRF » pblo

‘CSRF’ タグのついている投稿

cakephp::securityコンポーネントを利用するときの注意

2010年3月11日木曜日

フォームに、ワンタイムトークンを実装することで、リロード対策とCSRF対策が同時に可能です。その実装に、securityコンポーネントという便利なコンポーネントが用意されているのですが、利用の際に嵌ったのでメモ。

なおsecurityコンポーネントを設置して「効きすぎてPOSTできなくなった」というのは見るのですが、「うごかねぇ（リロードできちゃう）」という人向けな内容になります。
(続きを読む…)

タグ:cakePHP, CSRF, security
カテゴリー: application | コメントはまだありません »

about
- name：papettoTV
- 世の中の流れを追いかけるのに必死な遅咲きwebプログラマ。おもろいもの、くだらないものを作って生活するのが夢。
- 連絡先 : aegfrompsbtアットgmail.com
- 作ったのもの:
- プロフィール@aboutme
- twitter
お遊び機能です。押してみてね！
pblo rss
- wordpressで、topsyのツイートボタンと公式ツイートボタンを設置する 2010 / 9 / 5
- リモートサーバに自動バックアップする 2010 / 5 / 26
- 自宅サーバー復活！ 2010 / 5 / 1
- apacheのSetEnvを利用するときはmod_env.soを読み込む 2010 / 4 / 19
- cakephpのsecurityコンポーネントで二重投稿対策(携帯サイト編) 2010 / 3 / 30
カテゴリー
- about
- apache
- application
- design
- linux
- seo
- インストール
- ネットワーク
- 携帯
- 未分類
タグ
しりとりアクセス解析インストールパフォーマンス会員制サイト形態素解析携帯正規表現絵文字ｍｙｓｑｌ about Add new tag ajax apache api bot cache cakePHP centos CTU DDNS docomo exif google google map IP javascript json KtaiLibrary lifelog mecab mod_chxj mod_ktai mod_rewrite mysql pear php phpDocumentor security seo sh Social IME twitter webサーバ wordpress
link
- HTMLエンコード
- キミの背中
2010年9月

日月火水木金土

« 5月

1 2 3 4

5 6 7 8 9 10 11

12 13 14 15 16 17 18

19 20 21 22 23 24 25

26 27 28 29 30