CodeIgniter3.xでCSRFプロテクション機能を使う
CodeIgniter 4.xも出たけど、とりあえず3.xでCSRFプロテクション
機能を使う場合について調べたのでメモしておく(Φω|
[手順]
1. codeigniter/application/config/config.phpを開き、下記赤枠の項目をTRUEに変更。
下記変更でプログラム全体に有効になり、画面ごとのON/OFFはできない。
2. 1より、viewでformヘルパーを利用してformを作成済みなら、formのhiddenフィー
ルドにcsrf_tokenが自動挿入される。
3. form_open()を使わず手動で設定する場合
(ex)Controller
(ex)View
※自動にせよ手動にせよ、1の設定変更は必要。
[参考サイト]