【CakePHP】CSRF対策でSecurityComponentを使う場合の注意点
by 赤がすき
”同一ページに複数フォームを設置しない。”
CakePHP Users in Japan. クロスサイトリクエストフォージェリ対策
私の場合、条件によって、2種類のフォームを切り替えていたのですが、
ログインしてなければ、ログインフォーム(<?php echo $html->formTag(); ?>あり)を表示
ログインしていれば、ログインアウトフォーム(実体はボタンだけ)を表示していたのですが、
どうやら、このような場合でもダメだったようです。
CakePHPでCSRF対策をおこなう場合は、以下のページが詳しいです。
Shin x blogさんCakePHPでCSRF対策
Sun Limited Mt.さんCakePHP Security コンポーネントのまとめ
忘れてはならないのが、CakePHPガイドブック。役に立つ本です。
posted with amazlet on 08.01.25
安藤 祐介 新原 雅司 堂園 俊郎
毎日コミュニケーションズ (2007/10/25)
売り上げランキング: 22803
おすすめ度の平均: 
よくまとまっている
1.1系がメイン、しかし基本的な学習には充分
判りやすく丁寧に書いてあります。
Popularity: 31 %
(2 投票, 平均: 1 中 5)
Loading ...
