Re: 外部APIとPOSTリクエストでやり取りしたい。

トップ > WEBサイト制作 > 外部APIとPOSTリクエストでやり取りしたい。

binbin4649 > 外部APIとPOSTリクエストでやり取りしたい。 @ 2015/3/25 20:38
binbin4649 > Re: 外部APIとPOSTリクエストでやり取りしたい。 @ 2015/3/26 10:04
» n1215 > Re: 外部APIとPOSTリクエストでやり取りしたい。 @ 2015/3/26 23:41

n1215 > Re: 外部APIとPOSTリクエストでやり取りしたい。 @ 2015/3/26 23:41
binbin4649 様 SecurityコンポーネントのcsrfCheckはCSRF攻撃への対策を行う設定です。ローカルネットワークで動かしていたり他の認証や対策があったりする場合以外は CSRF対策トークンのチェックをオフにするのはおすすめしません。脆弱性を作りこまないためにはPOSTの前にCSRF対策トークンを別枠で取得してくるなどの工夫が必要です。 Twitter:　@n_1215

n1215 > Re: 外部APIとPOSTリクエストでやり取りしたい。 @ 2015/3/26 23:41

binbin4649 様

SecurityコンポーネントのcsrfCheckはCSRF攻撃への対策を行う設定です。
ローカルネットワークで動かしていたり他の認証や対策があったりする場合以外は
CSRF対策トークンのチェックをオフにするのはおすすめしません。

脆弱性を作りこまないためにはPOSTの前にCSRF対策トークンを別枠で取得してくるなどの工夫が必要です。

Twitter:　@n_1215

フラット表示

前のトピック | 次のトピック

Re: 外部APIとPOSTリクエストでやり取りしたい。

キーワード検索