FuelPHPでAJAXのCSR対策のメモ

FuelPHPでAJAXのCSR対策のメモです。忘れちゃうので。

 

ViewでTOKENを呼び出す→POSTでTOKENを送るようにする

・js_fetch_tokenの呼び出し

 

・AJAXを作る

※「fuel_csrf_token」は、Configの「csrf_token_key」を変更している場合は、変更した名前を呼び出すようにする。

例:Config::get(‘security.csrf_token_key’);

 

・PHP側処理

 

こんな感じで処理が可能。

コメントは受け付けていません。

サブコンテンツ

このページの先頭へ