\Puyo\Security\CsrfLightManager

簡易的なCSRFマネージャ(非推奨)

これよりも symfony/security 等を使ったほうがよい。元のアプリが $_SESSION を直接扱っていたり、その他の理由で symfony/security が使えない場合のための簡易的なもの。

スーパグローバルの $_SESSION を直接扱うことに注意。セッションが開始されている必要がある。

Summary

Methods

Properties

Constants

__construct()
createToken()
getToken()
checkToken()
hasToken()
removeToken()
setSessionKey()

No public properties found

No constants found

No protected methods found

No protected properties found

N/A

No private methods found

$tokenStrategy
$sessionKey

N/A

$tokenStrategy : \Puyo\Security\Csrf\Strategy\IStrategy|\Puyo\Security\Csrf\Strategy\SessionId

$sessionKey :

__construct(\Puyo\Security\Csrf\Strategy\IStrategy  $strategy = null)

$strategy

createToken() : string

トークンを作る。

string

getToken()

checkToken(  $token)

$token

hasToken()

removeToken()

setSessionKey(string  $sessionKey)

トークンの保存先である $_SESSION のkeyを指定する

複数のトークンを扱う場合に有用。初期値は '_csrf'

string

$sessionKey