回答編集履歴
1
test
CHANGED
@@ -1,13 +1,7 @@
|
|
1
1
|
CSRF対策の際では何かしら投稿する際にトークンをセットさせます。
|
2
|
-
|
3
2
|
投稿する前にsetTokenのような関数を作りフォームなどに仕込みます。
|
4
|
-
|
5
3
|
投稿後にcheckTokenという関数を作ってセットしたトークンと同じかどうかを
|
6
|
-
|
7
4
|
判定します。
|
8
|
-
|
9
5
|
同じなら投稿が出来、違う場合は処理を終えるといった感じになるかと思います。
|
10
|
-
|
11
6
|
またコードについてですが、こちらが参考になるかと思います。
|
12
|
-
|
13
|
-
|
7
|
+
http://qiita.com/yoh-nak/items/c264d29eb25f4df7f19e
|