Re: ノーマルモードではメールフォームでエラー表示され送信出来ない。デバックモードでは送信可能。

トップ > baserCMS全般 > ノーマルモードではメールフォームでエラー表示され送信出来ない。デバックモードでは送信可能。

Garyuten > ノーマルモードではメールフォームでエラー表示され送信出来ない。デバックモードでは送信可能。 @ 2015/6/24 19:57
Garyuten > Re: ノーマルモードではメールフォームでエラー表示され送信出来ない。デバックモードでは送信可能。 @ 2016/1/18 11:58
dpocket > Re: ノーマルモードではメールフォームでエラー表示され送信出来ない。デバックモードでは送信可能。 @ 2016/2/7 15:47
» n1215 > Re: ノーマルモードではメールフォームでエラー表示され送信出来ない。デバックモードでは送信可能。 @ 2016/2/15 15:57

n1215 > Re: ノーマルモードではメールフォームでエラー表示され送信出来ない。デバックモードでは送信可能。 @ 2016/2/15 15:57
Garyuten様エラーメッセージからするとフォーム改ざん防止チェックに引っかかっているようです。引用： >フォーム改ざん防止¶ > デフォルトでは、 SecurityComponent は、ユーザーが特定の方法でフォームを改変することを防ぎます。 SecurityComponent は、以下のことを防止します。 > > フォームに新規フィールドを追加することはできません。 > フォームからフィールドを削除することはできません。 > hidden フィールドの値を更新することはできません。フォーム生成時にMailformHelper（ないしFormHelper）を通じて出力された内容と、フォームから送信されたユーザーの入力を比較することで、改ざんがあったかどうかを判断します。デバッグモードではこのチェックとCSRFトークンのチェックがオフになるため、送信が可能ということでしょう。セキュリティ的に問題があるので早めに解決した方がいいですね。ありがちな原因としては、１．JavaScriptによる入力項目や送信内容の書き換えが行われている。２．フォームのテンプレートでMailformHelperを経由せずHTMLに出力されている入力項目がある（例えばinputタグを直書きしている）くらいでしょうか。メールプラグインの特定の入力項目タイプの不備かもしれませんし、カスタマイズが原因という可能性もあります。 Twitter:　@n_1215

n1215 > Re: ノーマルモードではメールフォームでエラー表示され送信出来ない。デバックモードでは送信可能。 @ 2016/2/15 15:57

Garyuten様

エラーメッセージからすると
フォーム改ざん防止チェックに引っかかっているようです。

引用：

>フォーム改ざん防止¶
> デフォルトでは、 SecurityComponent は、ユーザーが特定の方法でフォームを改変することを防ぎます。 SecurityComponent は、以下のことを防止します。
>
> フォームに新規フィールドを追加することはできません。
> フォームからフィールドを削除することはできません。
> hidden フィールドの値を更新することはできません。

フォーム生成時にMailformHelper（ないしFormHelper）を通じて出力された内容と、
フォームから送信されたユーザーの入力を比較することで、改ざんがあったかどうかを判断します。
デバッグモードではこのチェックとCSRFトークンのチェックがオフになるため、送信が可能ということでしょう。
セキュリティ的に問題があるので早めに解決した方がいいですね。

ありがちな原因としては、

１．JavaScriptによる入力項目や送信内容の書き換えが行われている。
２．フォームのテンプレートでMailformHelperを経由せずHTMLに出力されている入力項目がある（例えばinputタグを直書きしている）

くらいでしょうか。
メールプラグインの特定の入力項目タイプの不備かもしれませんし、
カスタマイズが原因という可能性もあります。

Twitter:　@n_1215

フラット表示

前のトピック | 次のトピック

Re: ノーマルモードではメールフォームでエラー表示され送信出来ない。デバックモードでは送信可能。

キーワード検索