09/03/24 14:15:27
すみませんが、質問です。
symfony 1.0 の環境に、sfCSRFPluginを導入して利用しようとしているのです
が、うまく動作しないのです。
sfCSRFPlugin - symfony-doc-ja - CSRF対策用プラグイン - Google Code
URLリンク(code.google.com)
コードを見ると、METHOD=POSTの時だけ、トークンの値をチェックするようになっ
ているのですが、どういうわけか、このフィルタの中では、POSTの場合でも
GETだと認識されて($_SERVER['REQUEST_METHOD']が"GET"となる)、チェック
がいつも働かないのです。
このフィルタ以外の場所、例えばactionクラス等では、GETかPOSTかを正しく検
出できています。
どうにも原因が分からないのですが、どなたかアドバイスをいただけないでしょ
うか?