FuelPHP での CSRF 対策

FuelPHP での CSRF 対策

まずコンフィグを有効にする。

config.php

'security' => array(
    :
    'csrf_autoload'     => false,
    'csrf_token_key'    => 'fuel_csrf_token',
    'csrf_expiration'   => 0,
    'token_salt'        => 'salt'
    :
);

値を取得する。

$token['token_key'] = Config::get('security.csrf_token_key');
$token['token'] = Security::fetch_token();

あとはHiddenを入れるだけ。

echo Form::hidden($token['token_key'], $token['token']);

<input type="hidden" name="コンフィグのcsrf_token_keyの値" value="生成された値" />

あとは項目と合わせてチェックをする。

if(Security::check_token()){
    //正しい場合
}else{
    //不正な場合
}