Ground Sunlight

Windowsで作る - PHPプログラミングの開発環境

トレース:

apricot:usage:ja:middleware

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

--- apricot:usage:ja:middleware [2020/08/24 12:29]
y2sunlight [CSRF対策]
+++ apricot:usage:ja:middleware [2020/09/03 13:46] (現在)
y2sunlight [Apricot ミドルウェア]
@@ 行 15: / 行 15: @@
   * Apricot ミドルウェア
   * [[apricot:usage:ja:controller|Apricot コントローラ]]
+  * [[apricot:usage:ja:validation|Apricot バリデーション]]
   * [[apricot:usage:ja:provider|Apricot サービスプロバイダー]]
+  * [[apricot:usage:ja:authentication|Apricot ユーザ認証]]
   * [[apricot:usage:ja:utility|Apricot ユーティリティ]]
@@ 行 299: / 行 301: @@
 ^メソッド^機能^
 |generate()|セッション内のCSRFトークンが未生成の場合、それを生成してセッションに格納します。|
-|verify():bool|フォームの入力変数とセッションに格納されているCSRFトークンを比較して同じならtrueを返します。これはHTTPメソッドがPOSTの場合のみ有効です。GETの場合は常にtrueを返します。|
+|verify():bool|フォームの入力変数とセッションに格納されているCSRFトークンを比較して同じならtrueを返します。これはHTTPメソッドがPOSTの場合のみ有効で、GETの場合は常にtrueを返します。|
-フォーム内にCSRFトークンを入力変数として埋め込む方法については、「[[apricot:usage:ja:frontend#テンプレートの継承|フロントエンドのテンプレートの継承]]」内のCSRF対策を参照して下さい。
+フォーム内にCSRFトークンを入力変数として埋め込む方法については、「[[apricot:usage:ja:frontend#テンプレートの継承|フロントエンドのテンプレートの継承]]」のCSRF対策の項を参照して下さい。
 アプリケーション設定( [[apricot:usage:ja:config#appphp_ファイル|config/app.php]] )の ''csrftrue.disposable'' が true の場合、CSRFトークンは使い捨てで、''verify()'' の後で削除され次の ''generate()'' で再生成されます。これが false の場合は、セッション中の間CSRFトークンの値は不変です。

apricot/usage/ja/middleware.1598239740.txt.gz · 最終更新: 2020/08/24 12:29 by y2sunlight