FuelPHPで、フォームの入力画面から確認画面への処理の間に、
CSRFトークンつかってバリデーションをしています。
php
1// View内のform内へ設置 2<?= Form::csrf() ?>
php
1//リクエスト先のControllerメソッド 2if ( ! \Security::check_token()) 3{ 4 Session::set_flash('error', 'CSRFトークンエラー'); // ulリスト付きのHTMLも生成している 5 Response::redirect("/hogeinput/", 'location', '302'); 6}
動作はしておりますが、以下の仕様に対応したいです。
①タブなどで複数のフォームを開く
②それぞれでCSRFトークンチェックを行いたい
デフォルトの仕様では、複数開くと同じCSRFトークンが発行されるため、最後に開いたVIEW以外のフォームは入力を完了してもCSRFトークンエラーとなります。
FuelPHPの機能で実現可能でしょうか。
もしデフォルトで不可能であれば、パッケージなども検討しています。
Sessionにゴニョゴニョ入れるのは面倒なので・・。
ご教授願います。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/06/13 11:26