Re: 外部APIとPOSTリクエストでやり取りしたい。
- binbin4649 > 外部APIとPOSTリクエストでやり取りしたい。 @ 2015/3/25 20:38
- binbin4649 > Re: 外部APIとPOSTリクエストでやり取りしたい。 @ 2015/3/26 10:04
- » n1215 > Re: 外部APIとPOSTリクエストでやり取りしたい。 @ 2015/3/26 23:41
n1215 > Re: 外部APIとPOSTリクエストでやり取りしたい。 @ 2015/3/26 23:41 |
---|
binbin4649 様
SecurityコンポーネントのcsrfCheckはCSRF攻撃への対策を行う設定です。 ローカルネットワークで動かしていたり他の認証や対策があったりする場合以外は CSRF対策トークンのチェックをオフにするのはおすすめしません。 脆弱性を作りこまないためにはPOSTの前にCSRF対策トークンを別枠で取得してくるなどの工夫が必要です。 Twitter: @n_1215 |