Bug（バグ） #355: The sfWebRequest::checkCSRFProtection() can't validate token via sfForm (sfWebRequest::checkCSRFProtection() が sfForm のトークンをバリデートしない) - OpenPNE 3 - OpenPNE Issue Tracking System

操作

リンクをコピー

Bug（バグ） #355

完了

The sfWebRequest::checkCSRFProtection() can't validate token via sfForm (sfWebRequest::checkCSRFProtection() が sfForm のトークンをバリデートしない)

Kousuke Ebihara さんがほぼ15年前に追加. ほぼ15年前に更新.

ステータス:

Fixed（完了）

優先度:

Normal（通常）

担当者:

Kousuke Ebihara

対象バージョン:

OpenPNE 3.3.1

開始日:

2009-12-14

期日:

進捗率:

100%

予定工数:

3.6 で発生するか:

3.8 で発生するか:

説明

The sfWebRequest::checkCSRFProtection() can't validate token via sfForm.

From symfony 1.4, generating CSRF token in sfWebRequest::checkCSRFProtection() uses BaseForm. So the old code that uses sfForm is banned by the new sfWebRequest::checkCSRFProtection().

sfWebRequest::checkCSRFProtection() が sfForm のトークンをバリデートしない。

symfony 1.4 からは sfWebRequest::checkCSRFProtection() 内の CSRF トークンの生成に BaseForm を使う。このため sfForm を使っている古いコードは新しくなった sfWebRequest::checkCSRFProtection() で弾かれてしまう。

操作

リンクをコピー

他の形式にエクスポート: Atom PDF

プロジェクト

全般

プロフィール

OpenPNE 3

カスタムクエリ

Bug（バグ） #355

The sfWebRequest::checkCSRFProtection() can't validate token via sfForm (sfWebRequest::checkCSRFProtection() が sfForm のトークンをバリデートしない)

Kousuke Ebihara さんがほぼ15年前に更新

Kousuke Ebihara さんがほぼ15年前に更新

Kousuke Ebihara さんがほぼ15年前に更新