このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 次のリビジョン 両方とも次のリビジョン | ||
apricot:ext:csrf [2020/05/24 14:50] y2sunlight [HTMLテンプレートの修正] |
apricot:ext:csrf [2020/05/24 15:54] y2sunlight [テスト実行] |
||
---|---|---|---|
行 240: | 行 240: | ||
===== HTMLテンプレートの修正 ===== | ===== HTMLテンプレートの修正 ===== | ||
- | これまで作成したフォーム画面のHTMLテンプレートを修正し、@csrfディレクティブを追加します。 | + | これまでに作成したフォーム画面のHTMLテンプレートを修正し、@csrfディレクティブを追加します。 |
==== ユーザ登録画面 ==== | ==== ユーザ登録画面 ==== | ||
行 279: | 行 279: | ||
===== テスト実行 ===== | ===== テスト実行 ===== | ||
+ | |||
+ | CSRF対策のテストをしてみましょう。Apricotのユーザ編集画面にアクセスします。 | ||
+ | |||
+ | [{{apricot: | ||
+ | ■ [保存]ボタンを押して下さい。 | ||
+ | |||
+ | |||
+ | [{{apricot: | ||
+ | ■ 正常に保存できます。\\ | ||
+ | ■ 先に修正したユーザ編集画面の '' | ||
+ | |||
+ | <div indent 60%> | ||
+ | {{fa> | ||
+ | <code php create.blade.php> | ||
+ | .... | ||
+ | <form method=" | ||
+ | {{--@csrf --}} | ||
+ | ... | ||
+ | </ | ||
+ | .... | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | ■ ユーザ編集画面で再び[保存]ボタンを押すと次の画面が出ます。 | ||
+ | |||
+ | [{{apricot: | ||
+ | ■ '' | ||
+ | ■ これは CSRFトークンがサーバーに送信されていないので発生する例外です。\\ | ||
+ | ■ 尚、本番用のエラー画面を出力したい場合は、.env の '' | ||
+ | |||
+ | <div indent 60%> | ||
+ | <code ini .env> | ||
+ | .... | ||
+ | APP_DEBUG=false | ||
+ | .... | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | テスト後は、'' | ||
\\ | \\ |