質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

例外処理

例外処理(Exception handling)とは、プログラム実行中に異常が発生した場合、通常フローから外れ、例外として別の処理を行うようにデザインされたプログラミング言語構造です。

Q&A

解決済

1回答

1792閲覧

cakephp3のミドルウェアのエラーハンドリングをどの様に処理をすればよいか

nink0718

総合スコア8

Cookie

HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

例外処理

例外処理(Exception handling)とは、プログラム実行中に異常が発生した場合、通常フローから外れ、例外として別の処理を行うようにデザインされたプログラミング言語構造です。

0グッド

0クリップ

投稿2020/06/25 12:23

編集2020/06/25 12:33

cakephp3.5.17にてクッキーのミドルウェアEncryptedCookieMiddlewareを導入しました。
Application.phpにて、クッキーのミドルウェアを導入して暗号化を行っています。

class Application extends BaseApplication { public function middleware($middleware) { $cookies = new EncryptedCookieMiddleware( // 暗号化するクッキーの名前 [ 'xxxxx' ], Configure::read('Security.cookieKey') ); $middleware ->add(ErrorHandlerMiddleware::class) ->add(AssetMiddleware::class) ->add(RoutingMiddleware::class) ->add($cookies); return $middleware; } }

クッキーの保存と読込は正常に行えている状態です。
デベロッパツールで該当のクッキーを見ると、暗号化されているのもわかります。

コントローラー内からは下記のような形で操作しています。

// クッキーの読込 $cookieData = $this->request->getCookie('xxxxx'); // クッキーの保存 $this->response = $this->response->withCookie('xxxxx', [ 'value' => $cookieData, 'expire' => strtotime("+31 day"), 'secure' => true, 'httpOnly' => true, ]);

コントローラー内では暗号化を意識せずに利用が可能となります。

詰まっている箇所としては、

ブラウザのデベロッパーツールなどでCookie内容を直接編集された場合、
データが壊れたものと扱われるためか、ミドルウェア上でエラーが発生して、アプリケーションに到達するまえに処理が中断されてしまっています。

エラー内容は「The data to decrypt cannot be empty.」と表示されております。エラー画面も貼らせて頂きます。
イメージ説明

たとえば、try,catchなどでエラーが起きた場合は、Cookieを空にして保存し直すなどを行いたいのですが、ミドルウェアのエラー制御をどこに何を書けば良いか分からず…、ご教授頂けますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

try,catchなどでエラーが起きた場合は、Cookieを空にして保存し直すなどを行いたい

これを行うのであれば、例外時に処理を継続する必要がありますので、EncryptedCookieMiddlewareをオーバーライドしたミドルウェアを用意するしかないように思います。

具体的には、 EncryptedCookieMiddleware::decodeCookies を書き換えて、個々の _decrypt 処理をtry-catchで括り、InvalidArgumentException が飛んできたときには空文字をセットするようにすればよいと思います。

投稿2020/06/26 01:55

nojimage

総合スコア957

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nink0718

2020/06/26 05:37

回答ありがとうございます。 なるほど、エラーハンドリングだけでは対応が出来ないということですね? オーバーライドの方法を検討してみたいと思います! 書き換えが必要な箇所も参考になり助かります。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問