Q&A
どういうチェックしてるんでしょう。
実装を提示してください。
cakephp2
postする前に、開発ツールでラジオボタンであればcheckedを消せばバリデーションに引っかからず通ってしまいます。
これの対策はありますか?
モデルではnotblankを設定していますが、外せば配列ごとpostされなくなり、バリデーションに引っかからないです。
回答1件
0
ベストアンサー
セッションやクッキーを駆使して、フォーム以外の場所に改変されては困る情報を置くしか無いのでは?
投稿2021/04/08 11:41
退会済みユーザー
総合スコア0
別の判定材料を増やすということですかね。そうですか...。
ありがとうございます!
htmlもjsも開発ツールやデベロッパーツールで改ざんできてしまうため、
そもそもフォーム送信データだけ信用して扱うことにムリがあります。
CSRFトークンを駆使してもサーバーから送ったフォームに基づく送信であることだけ保証されて、
改変の余地はありますし。
例えば、セッションの中に置いてある別テーブルの別のカラムからtuefalseで判定とかしても効果ありますか?
何をつけ足したりするのが一般的ですか?
フロントエンド側での検証は無理なので、あくまでサーバーサイド(PHPなど)での検証になるかと。
質問者さんが、具体的に何をやろうとしているのかが読めないので、まぁ試行錯誤してみていただきたく。
(どういうデータ構造なのか、どういう画面の機能なのか、など前提になる話が全くわからないので。)
はい。
でしたら効果ありそうですね。見えなければいいんですから。controllerないで完結させればいいですよね。
ありがとうございました。
あなたの回答
tips
プレビュー
