CodeIgniter 4.xも出たけど、とりあえず3.xでCSRFプロテクション

機能を使う場合について調べたのでメモしておく(Φω｜

[手順]

1. codeigniter/application/config/config.phpを開き、下記赤枠の項目をTRUEに変更。

 　下記変更でプログラム全体に有効になり、画面ごとのON/OFFはできない。

2. 1より、viewでformヘルパーを利用してformを作成済みなら、formのhiddenフィー

　ルドにcsrf_tokenが自動挿入される。

3. form_open()を使わず手動で設定する場合

(ex)Controller

(ex)View

※自動にせよ手動にせよ、1の設定変更は必要。

[参考サイト]

codeigniter.jp

codeigniter.com

pgmemo.tokyo

www.javatpoint.com