質問編集履歴
1
誤記修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -26,7 +26,7 @@
|
|
|
26
26
|
....
|
|
27
27
|
|
|
28
28
|
【ソース】
|
|
29
|
-
※一部簡素化しています
|
|
29
|
+
※一部簡素化しています。入力チェックは別途実装しておりますがここでは割愛します。
|
|
30
30
|
●/contact/index.php
|
|
31
31
|
```
|
|
32
32
|
<?php
|
|
@@ -130,6 +130,22 @@
|
|
|
130
130
|
●/contact/complete/index.php
|
|
131
131
|
```
|
|
132
132
|
<?php
|
|
133
|
+
//CSRF トークンを比較し、一致しなければエラー出力
|
|
134
|
+
// セッションスタート
|
|
135
|
+
session_start();
|
|
136
|
+
// POSTデータのトークンを確認
|
|
137
|
+
if(isset($_POST['token'])){$post_token = $_POST['token'];}
|
|
138
|
+
else{$post_token = 'err123';}
|
|
139
|
+
|
|
140
|
+
// SESSIONデータのトークンを確認
|
|
141
|
+
if(isset($_SESSION['token'])){$session_token = $_SESSION['token'];}
|
|
142
|
+
else{$session_token='err456';}
|
|
143
|
+
|
|
144
|
+
// トークンを比較し、一致しなければエラー出力
|
|
145
|
+
if($post_token != $session_token || $_SERVER['REQUEST_METHOD']!='POST'){
|
|
146
|
+
echo 'エラー:ページ遷移が正しくありません';exit(); }
|
|
147
|
+
?>
|
|
148
|
+
<?php
|
|
133
149
|
require_once('../../wp-load.php');
|
|
134
150
|
include("../../wp-content/themes/my-wp/header.php");
|
|
135
151
|
?>
|