Controlllerに下記を記述する
<?php // Controller.php public function initialize() { parent::initialize(); $this->loadComponent('Csrf'); }
View Template内で $this->Form->create()
でフォームを作ると自動的に<input type="hidden" name="_csrfToken" value="50cb5cab62f62ccc04b2ced3f789e977204fd900">
のようなインプットタグが作られる。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
- 購入: 119人 クリック: 4,283回
- この商品を含むブログ (144件) を見る