Securityコンポーネントのトークン

2010年1月25日月曜日
  • このエントリーをはてなブックマークに追加
securityコンポーネントは自動でトークンの発行とチェックをしてくれる?ようですが、
1つのアクション内で 表示 → 確認 → 完了 まですると、

表示のときはトークンが$form->end();でセットされているんですが、

確認画面になると生成されていません。。。。

すごく基本的なことで悩んでいたかもしれません。あまりソースを追いかけていないのもありますし。。。

とりあえず、ランダムなIDを発行してくれるという String::uuid() を使ってトークンをつくりました。
確認画面の表示の時に、$this->set('token',String::uuid());
あとはそれを完了時にクッキーにいれて、再度送信されたときに既にあるかをチェックすれば2重送信は一応防げるのではないでしょうか。。。

ラベル:


0 件のコメント:

コメントを投稿