【CakePhp】CSRF対策メモ

概要

 

 

 

環境

 

 

 

記事

1.コンポーネントにSecurityを追加する。
class AppController extends Controller{
public $components = array{
‘Security’
}
}

ーーーーーーーーーーーーーーーーーーーーーーーーー補足
Securityをコンポーネントに追加すると、適用される機能
Restricting which HTTP methods your application accepts.
CSRF protection.
Form tampering protection
Requiring that SSL be used.
Limiting cross controller communication.

などが適用されるようです。

あまりないと思いますが、csrfの機能を使わない場合は
コントローラーで
$this->Security->csrfCheck = false;
と記入すればいいようです。

参考:
http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html
http://d.hatena.ne.jp/cakephper/20120204/1328281332

 

 

スクリプト


 

課題

 

 

 

まとめ

 

 

 

関連記事

 

 

 

参考