不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。
エラー: The request sent to the address '/admin/users/login' was invalid.
ローカル環境で baserCMS3系を触っていると、以下のエラーに遭遇してログインできなくなった時の一時的対策メモ
※注意
baserCMSのコアファイルの修正は自己責任でお願いします!
決して本番環境には反映しないように!
CSRFチェック機能をOFFにする
cakePHP2系のセキュリティのCSRFチェックを無効にします。
/lib/Baser/Controller/BcAppController.php
/lib/Baser/Controller/BcAppController.php
if(BC_INSTALLED && (!$this->plugin || in_array($this->plugin, $corePlugins))) {
// $this->Security->csrfCheck = true;
$this->Security->csrfCheck = false; // カスタマイズ CSRF対策を無効に
} else {
これでローカル環境でも無事ログインできるようになりました。
参考記事)
- Re: baserCMS3で、過去の「会員制サイトの構築」の情報はそのまま使えますか?|フォーラム|baserCMSユーザーズ
- CakePHP2のセキュリティコンポーネントでCSRF対策のみ行う - cakephperの日記(CakePHP, Laravel, PHP)
- CakePHP セキュリティ - 2.x
- basercms3.012で突然管理画面にログインできなくなる|フォーラム|baserCMSユーザーズ -Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる|フォーラム|baserCMSユーザーズ