質問編集履歴
1
誤字
test
CHANGED
|
@@ -1 +1 @@
|
|
|
1
|
-
cakephpで、
|
|
1
|
+
cakephp3で、Ajaxを使ったら403エラー
|
test
CHANGED
|
@@ -4,15 +4,13 @@
|
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
|
7
|
-
調べた結果、
|
|
7
|
+
調べた結果、CSRFの問題でした。
|
|
8
8
|
|
|
9
|
-
Form
|
|
9
|
+
FormHelperを用いず、ctpファイルにHTMLをベタ書きしていた為に起きたようです。
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
しかし、出来る限りヘルパーを使いたくありません。
|
|
13
|
+
しかし、出来る限り、既存のヘルパーを使いたくありません。
|
|
14
|
-
|
|
15
|
-
`Form->create()`を用いず、`csrfToken`だけを作成したいです。
|
|
16
14
|
|
|
17
15
|
|
|
18
16
|
|
|
@@ -50,4 +48,24 @@
|
|
|
50
48
|
|
|
51
49
|
駄々みたいなレベルの問題だと思います、申し訳ございません。
|
|
52
50
|
|
|
51
|
+
|
|
52
|
+
|
|
53
|
+
### 改修案
|
|
54
|
+
|
|
55
|
+
1. FromHelperのカスタマイズ
|
|
56
|
+
|
|
57
|
+
※どこのソースに手を入れればいいか分かりません…。
|
|
58
|
+
|
|
59
|
+
2. CSRFコンポーネントを無効にする
|
|
60
|
+
|
|
61
|
+
※最も安直な発想、しかし、「そういうことじゃないだろ」感がすごい。
|
|
62
|
+
|
|
63
|
+
3. CSRFコンポーネントを無効にし、独自のCSRF対策を作成する
|
|
64
|
+
|
|
65
|
+
※影響範囲が特定のコントローラorアクションのみで済むのなら…。
|
|
66
|
+
|
|
67
|
+
|
|
68
|
+
|
|
69
|
+
上記3つが、思いついた改修案です。
|
|
70
|
+
|
|
53
71
|
解決策・ご意見・説教問わず、ご教授お願いします。
|