teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップPHPに関する質問
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

CSRF

クロスサイトリクエストフォージェリ (Cross site request forgeries、CSRF)は、 外部Webページから、HTTPリクエストによって、 Webサイトの機能の一部が実行されてしまうWWWにおける攻撃手法です。

Q&A

0回答

345閲覧

cakephpにてcfrfエラーが起きる原因は何が考えられるか

momolength
momolength

総合スコア62

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

CSRF

クロスサイトリクエストフォージェリ (Cross site request forgeries、CSRF)は、 外部Webページから、HTTPリクエストによって、 Webサイトの機能の一部が実行されてしまうWWWにおける攻撃手法です。

0グッド

1クリップ

投稿2022/11/03 01:58

0

1

https://office-obata.com/report/memorandum/post-3550/
https://www.cul-de-sac.work/?p=48
https://book.cakephp.org/2/ja/core-libraries/components/security-component.html#id2

cakephp2

トークンの不一致によりエラーが起きるであっていますか?

入力ページを開いてtokenが発行されて、確認ボタンを押してpostした際にsession内にあるトークンを用いてチェックをするという流れが一般的だと思います。

確認ボタンを押す前にトークンが変わる恐れがある操作ってF5以外に何が考えられますか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ockeghem
ockeghem

2022/11/03 04:06

「一般的にどういう原因が考えられますか?」という質問にはお答えしにくいですね。現実にエラーが出ているのであれば、エラーメッセージやソースコード等を示してください。
momolength
momolength

2022/11/03 04:22 編集

ありがとうございます。 https://book.cakephp.org/2/ja/core-libraries/components/security-component.html#id2 ここに入るだけで、何が原因でcsrfとされたかまでは出てこないです。 セッションタイムアウトについて、 https://vivinko.com/inoue/blog/2012/11/21/223145.html ここを6時間にしていても、およそ30分ほどでcsrfエラーがはかれることから、セッションが切れている可能性があります。 ここ以外で設定する箇所がphpには存在ししますか?
ockeghem
ockeghem

2022/11/03 04:44

実際の起こっていることを画面キャプチャなどにより示してください。また、原因となるソースコード類をできるだけ示してください。
momolength
momolength

2022/11/03 04:48

logとして出力されるものはないためキャプチャはありません。 >入力ページを開いてtokenが発行されて、確認ボタンを押してpostした際にsession内にあるトークンを>用いてチェックをするという流れ 流れは上記で、postされれば無条件にblackholeに入ります。 >セッションタイムアウトについて、 以下からは、php.iniにある等回答は可能かと存じます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップPHPに関する質問

cakephpにてcfrfエラーが起きる原因は何が考えられるか