form から送信された token を受け取る処理はどこにありますか？

filter_input(INPUT_POST, 'token')によってPOST送信されたtokenを受け取ることができます。

2023年9月21日

ユーザー

form から送信された token を受け取る処理がないように見えてしまいます。
そのような処理は必要ないのでしょうか？もしくは、

function validateToken() {
  if (
    empty($_SESSION['token']) ||
    $_SESSION['token'] !== filter_input(INPUT_POST, 'token')
  ) {
    exit('Invalid post request');
  }
}

validateToken 内の if 文の条件の中の

$_SESSION['token'] !== filter_input(INPUT_POST, 'token')

がそれにあたるのでしょうか？
このあたりよく理解できていないため変な質問でしたらすいません。

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは？

この質問のレッスン

PREMIUM

PHP入門ウェブ開発編

PHPでウェブサービスの開発をするために必要な基礎知識を学んでいきます。

#34 CSRF攻撃を防御してみよう

ドットインストール - 3分動画でマスターできるプログラミング学習サービス

form から送信された token を受け取る処理はどこにありますか？

この質問のレッスン

このレッスンの質問と回答 (10)

サービスメニュー

ご利用にあたって

プログラミング勉強会

ソーシャルメディア

更新情報