Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。
- V.bunny > フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2014/12/18 15:29
- n1215 > Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2014/12/18 19:00
- » V.bunny > Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2014/12/19 9:33
- V.bunny > Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2014/12/19 14:00
- n1215 > Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2014/12/19 17:53
- V.bunny > Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2014/12/24 16:14
V.bunny > Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2014/12/19 9:33 |
---|
n1215様
ありがとうございます。 CSRFは言葉をなんとなく知っているだけでしたのでご説明を拝見し、少しずつ理解できました。 引用: 現在試されているフォームにはそもそもCSRFトークンをhiddenパラメータで埋め込んでいないのでエラーが出ているということですね。 トークンの埋め込み方がわかれば解決・・・ということになるのでしょうか。 難しそうなので、 引用: * POSTではなくGETやただのaタグによるリンクで実装する(場合によっては意図しない脆弱性を生むかもしれません) ご教示いただいたうち、こちらで対応しようと思います。 ありがとうございました。 BaserCMS:3.0.6.1 |