質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

3133閲覧

laravel Post送信時に403エラー発生する

naUc

総合スコア36

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2021/09/29 07:15

編集2021/09/29 08:06

最初に

AWSにローカルで作成したlaravelをアップロード後、画面の表示まで完了しました。
JetStreamを使用したログイン機能を利用しており、
ログイン後マイページで項目毎に情報変更できるようにしております。

バリデーションを実装する際は、カスタムRequestを使用することは理解しておりますが、
Controller内で項目毎にそれぞれ更新できるように
name="mode" で条件分岐をして、それぞれの項目のバリデーションを実装しております。
画面内では名前・パスワード・プロフィール画像・住所を変更できるようにしておりますが、
名前、住所変更時に 403 Forbiddenが発生します。
パスワード、プロフィール画像は問題なく変更可能です。

環境

  • php8
  • laravel8 (認証にjetstream使用)
  • mysql8
  • amazon linux

コード

public function store(Request $request){ if ($mode === "photo") { $validated = $req->validate([ 'profile_photo' => 'required|image|max:2048', ]); //保存処理 } elseif ($mode === "name") { $validated = $req->validate([ 'first_name' => 'required|max:50', 'last_name' => 'required|max:50', ]); //保存処理 } elseif ($mode === "address") { $validated = $req->validate([ 'zip' => ['required', new ZipCodeRule], 'prefecture' => 'required', 'address' => 'required', ]); //保存処理 } elseif ($mode === "password") { $validated = $req->validate([ 'password' => ['required', Password::min(8)->letters()->numbers(),"max:20"] ]); //保存処理 } //リダイレクト return redirect('mypage'); }

bladeは項目毎に<form>で分けており、name="mode" で分岐してバリデーションを行なっていました。
開発環境(mac:docker)では問題なく動作していました。
しかし、名前・住所の変更のみ、403 Forbiddenが発生します。

公式では RequestFormクラスでは authorize()メソッドを true に設定することで403を返さないようにすると確認しました。
Controller内で$req->validate([])を使用したバリデーションでも、403エラーを返さない方法はありますか?

一部の項目のみ403エラーが発生する原因がわかりません。
よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2021/09/29 07:53

store後の処理はどうなってますか? どこかにリダイレクト? コントローラに処理がないですよ
naUc

2021/09/29 08:08

すいません、省いていました。 return redirect('mypage'); で会員情報を表示するだけの画面にリダイレクトするようにしています。
退会済みユーザー

退会済みユーザー

2021/09/29 09:49

ふむふむ ちょっとどこで403が出ているかがわかりづらいですね ↓の(1)に dump(__LINE__);die; を書いて止まるか?を確認して 止まるのなら(1)消して、(2)で同じこと 同様に(3)で行う これでどこまで動いて、どこでエラーになっているのかが判明しますよ 意外と(1)まで来てないってケースもあるかも (その場合はpublic function store(Request $request){の次に同様の処理でやってみる) //保存処理 } elseif ($mode === "address") { (1) $validated = $req->validate([ 'zip' => ['required', new ZipCodeRule], 'prefecture' => 'required', 'address' => 'required', ]); (2) //保存処理 (3) //リダイレクト return redirect('mypage');
退会済みユーザー

退会済みユーザー

2021/09/29 09:49

地道ですけど、こういうデバッグ方法も必要です
guest

回答1

0

自己解決

AWSでのWAFをブロックモード→検知モードに変更しましたところ、送信できるようになりました。

投稿2021/10/04 08:27

naUc

総合スコア36

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問