プロジェクト

全般

プロフィール

Bug(バグ) #355

完了

The sfWebRequest::checkCSRFProtection() can't validate token via sfForm (sfWebRequest::checkCSRFProtection() が sfForm のトークンをバリデートしない)

Kousuke Ebihara さんがほぼ15年前に追加. ほぼ15年前に更新.

ステータス:
Fixed(完了)
優先度:
Normal(通常)
担当者:
対象バージョン:
開始日:
2009-12-14
期日:
進捗率:

100%

予定工数:
3.6 で発生するか:
3.8 で発生するか:

説明

The sfWebRequest::checkCSRFProtection() can't validate token via sfForm.

From symfony 1.4, generating CSRF token in sfWebRequest::checkCSRFProtection() uses BaseForm. So the old code that uses sfForm is banned by the new sfWebRequest::checkCSRFProtection().

sfWebRequest::checkCSRFProtection() が sfForm のトークンをバリデートしない。

symfony 1.4 からは sfWebRequest::checkCSRFProtection() 内の CSRF トークンの生成に BaseForm を使う。このため sfForm を使っている古いコードは新しくなった sfWebRequest::checkCSRFProtection() で弾かれてしまう。

Kousuke Ebihara さんがほぼ15年前に更新

  • ステータスPending Fixing(修正待ち) から Accepted(着手) に変更
  • 担当者Kousuke Ebihara にセット

Kousuke Ebihara さんがほぼ15年前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴commit:"c8ab2799c863c935e39c85ed06aa778547b817d7"で適用されました。

Kousuke Ebihara さんがほぼ15年前に更新

  • ステータスPending Review(レビュー待ち) から Fixed(完了) に変更
  • 進捗率50 から 100 に変更

他の形式にエクスポート: Atom PDF