LaravelでのCRSFメッセージの表示

お世話なってます。php初心者です。
今、あるフォームからsumitボタンを押したら
CRSFの可能性の有無をチェックするような
メッセージを出したいのですが、エラーが出ます。
どのようにすれば、修正できますか？
ご存知の方居られましたら、ご教示下さい。

・エラー名
Symfony \ Component \ HttpKernel \ Exception \ MethodNotAllowedHttpException
No message

・やりたいこと
sumitボタンを押したら、CRSFの有無が表示されるようにしたい。

・フォルダの状況
welcome.blade.phpと同じ場所に、以下のファイルをセット。

div_nitta.blade.php

<?php
@session_start();
/* POST以外でアクセスされたとき（普通にページに入ってきたときも含まれる） */
if ($_SERVER['REQUEST_METHOD'] != 'POST') {
    setToken();
    checkDump();
/* POSTでアクセスされたとき */
} else {
    checkToken();
    checkDump();
}

/* トークンをセッションにセット */
function setToken() {
    $token = rtrim(base64_encode(openssl_random_pseudo_bytes(32)),'=');
    $_SESSION['token'] = $token;
}

/* トークンをセッションから取得 */
function checkToken() {
    if(empty($_SESSION['token']) || ($_SESSION['token'] != $_POST['token'])) {
        echo 'CSRFの可能性アリ';
    }
}

/* チェック用関数 */
function checkDump() {
    if (isset($_POST['token'])) {
        var_dump($_SESSION['token']);
        var_dump($_POST['token']);
    }
}

?>
<!DOCTYPE html>
<html lang="ja">
<head>
  <title>PHPでCSRF対策</title>
  <meta charset="utf-8">
</head>
<body>
  <form method="post" action="">
    <input type="hidden" name="token" value="<?=htmlspecialchars($_SESSION['token'], ENT_QUOTES, 'UTF-8')?>">
    <input type="submit" value="Nitta!!">
  </form>
</body>
</html>

m.ts10806

2018/06/22 01:48

質問編集画面タイトル横にある「初心者アイコン」をご活用ください。「初心者」と質問で書くよりも伝わりますし、質問一覧に表示されるのでわかりやすくなります。

m.ts10806

2018/06/22 01:51 編集

LaravelなのにLaravelの書き方が全くされていないことの方が気になりますね。本当にLaravelなんでしょうか。いきなりフレームワークではなくオブジェクト指向あたりから基礎抑えたほうがいいと思います。これではbladeテンプレートだけ使って生PHP打っているだけです。

行動規範の内容に同意します

回答1件

ベストアンサー

意図がよく分からないのですが、つまり…

　「POSTでリクエストした際に、標準のCSRFエラー(TokenMismatchException例外)が発生した場合の専用画面を設けたい」

といったイメージでしょうか。

<追記: 6/26 12:55頃>
Laravelでは標準でCSRF保護機能があります。
https://readouble.com/laravel/5.5/ja/csrf.html
（Laravelのバージョンが分からないので、とりあえず5.5のリンクを提示します。）

このCSRF保護機能を利用していただくことで、簡単に実装できるという認識です。
もしも標準機能で足りない場合は、自身でカスタマイズする必要があります。

<追記: 6/28 9:40頃>
\App\Exceptions\Handlerクラスのrenderメソッドを、以下のように改修してください。

PHP
1public function render($request, Exception $exception)
2{
3    if ($exception instanceof \Illuminate\Session\TokenMismatchException) {
4        return // CSRF違反時に行いたい処理をここに記載する。
5    }
6
7    return parent::render($request, $exception);
8}

投稿2018/06/26 02:51

編集2018/06/28 00:40

fujijun

総合スコア38

Nitta

2018/06/26 03:43

お世話になってます。その通りです。ランダムな文字を生成し、それがCSRFの有無判定をしてあったらメッセージを出すといった感じです。どの辺が？まずいのか？

fujijun

2018/06/26 03:56

なお、saikoさんはPHP初心者とのことですが、他のプログラミング言語（特にオブジェクト指向系のJavaなど）を触ったことがなければ、カスタマイズの敷居が上がります。カスタマイズする場合は、心ばかりですが知見を共有させていただきます。

Nitta

2018/06/27 22:45

お世話になってます。 javaはまだないです(笑)。因みにphpの習熟レベルはどれぐらい行ければ大丈夫レベルなんですかね？例えば https://qiita.com/mpyw/items/41230bec5c02142ae691 とか？

fujijun

2018/06/28 00:34

結論から言うと、Laravelの例外ハンドラーでやりたいことができるものと想定しております。 https://readouble.com/laravel/5.5/ja/errors.html#render-method プロジェクト内に\App\Exceptions\Handlerクラスがデフォルトで存在すると思います。このHandlerクラスはLaravel側で発生した例外をキャッチし、続行する方法が記述されております。回答側に内容を追記いたしますので、参考にしてください。

Nitta

2018/06/28 07:03 編集

お世話になってます。追記ありがとうございます。何とか動くようになりました。例外ハンドラーでやりたいことができるレベルですか～！中々奥が深いですから、頑張ります(笑) 今後もよろしくお願いします。今回はありがとうございました。

行動規範の内容に同意します