Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。

V.bunny > Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2014/12/19 9:33
n1215様ありがとうございます。 CSRFは言葉をなんとなく知っているだけでしたのでご説明を拝見し、少しずつ理解できました。引用：現在試されているフォームにはそもそもCSRFトークンをhiddenパラメータで埋め込んでいないのでエラーが出ているということですね。トークンの埋め込み方がわかれば解決・・・ということになるのでしょうか。難しそうなので、引用： * POSTではなくGETやただのaタグによるリンクで実装する（場合によっては意図しない脆弱性を生むかもしれません）ご教示いただいたうち、こちらで対応しようと思います。ありがとうございました。 BaserCMS：3.0.6.1 スマートURL：OFF 設置：サブフォルダデータベース：SQLite3 PHPスキル：E サーバ：CentOS6.5 PHP:5.3.3

V.bunny > Re: フォーム送信したら「type:csrf」や「type:auth」エラーが出ます。 @ 2014/12/19 9:33

n1215様

ありがとうございます。
CSRFは言葉をなんとなく知っているだけでしたのでご説明を拝見し、少しずつ理解できました。
引用：

現在試されているフォームにはそもそもCSRFトークンをhiddenパラメータで埋め込んでいないのでエラーが出ているということですね。

トークンの埋め込み方がわかれば解決・・・ということになるのでしょうか。
難しそうなので、
引用：

* POSTではなくGETやただのaタグによるリンクで実装する（場合によっては意図しない脆弱性を生むかもしれません）

ご教示いただいたうち、こちらで対応しようと思います。

ありがとうございました。

BaserCMS：3.0.6.1
スマートURL：OFF
設置：サブフォルダ
データベース：SQLite3
PHPスキル：E
サーバ：CentOS6.5
PHP:5.3.3

キーワード検索