any-programming https://blog.hatena.ne.jp/any-programming/ 何でもプログラミング https://any-programming.hatenablog.com/ PHP 前回までで、基本的なToDoアプリの実装を行いました。 PHP --- フレームワークを利用しないでToDoアプリ作成（３） - 何でもプログラミング今回はCSRF対策とログイン機能を盛り込んでみたいと思います。両方ともセッションを利用しますので、$_SESSIONにアクセスする前までに下記を呼んでおいてください。 session_start(); CSRF対策 iframe内で他ページを開くなどして、勝手に送出された悪意あるPOSTをはじくために、各フォームにtokenを埋め込んでおきます。フォーム表示ごとにtokenを作り直してもいいのですが、今回はセッションIDと同じ寿命にして実装しまし… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fany-programming.hatenablog.com%2Fentry%2F2018%2F06%2F27%2F114849" title="PHP --- フレームワークを利用しないでToDoアプリ作成（４） - 何でもプログラミング" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/a/any-programming/20180627/20180627113837.png Hatena Blog https://hatena.blog 2018-06-27 11:48:49 rich https://any-programming.hatenablog.com/entry/2018/06/27/114849 1.0 100%