[Codeigniter-users] クロスサイトリクエストフォージェリ (CSRF)のエラー処理

Back to archive index

前田 政彦 besei****@r5*****
2012年 2月 24日 (金) 00:17:39 JST


毘政です。

クロスサイトリクエストフォージェリ (CSRF)について、ご存知の方がいらっしゃ
いましたらお教えください。

これを使用するには、下記のようにすれば良いのはわかります。
$config['csrf_protection'] = TRUE;

しかし、これで、自動に照合して異なっていればエラーになるとの事ですが、エ
ラー画面は、どのように定義するのでしょうか?

CodeIgniter 2.0に追加されたCSRF保護オプションの挙動
http://www.e2esound.com/wp/2011/02/14/csrf_options_in_codeigniter_2/
「このチケットの照合作業は自動で行われる為、controllerに何かを記述することはありません。」
とありましたので、試してみましたが、チェックをしてエラーにしてくれていな
いようです。

ほんとに、何も記述することなくエラーになるのでしょうか?

日本語言語パック All in One パッケージ (CodeIgniter 2.0.3)で、試作してお
ります。


-- 
毘政 <besei****@r5*****>




Codeigniter-users メーリングリストの案内
Back to archive index