Submit Search
Upload
CakeRequest::onlyAllow() について
•
0 likes
•
4,541 views
Yuya Takahashi
Follow
CakePHP2.3の新機能のうち一つ CakeRequest::onlyAllow() について
Read less
Read more
Report
Share
Report
Share
1 of 13
Download now
Download to read offline
Recommended
Local php-100828 2
Local php-100828 2
Akio Ishida
T sql の parse と generator
T sql の parse と generator
Oda Shinsuke
test
test
a1yama1123
Perlで伝統芸能
Perlで伝統芸能
hitode909
WordPress のキャッシュ機構
WordPress のキャッシュ機構
katanyan
実用裏方 Perl 入門
実用裏方 Perl 入門
keroyonn
G*workshop 2011/11/22 Geb+Betamax
G*workshop 2011/11/22 Geb+Betamax
Nobuhiro Sue
Mojoliciousをウェブ制作現場で使ってみてる
Mojoliciousをウェブ制作現場で使ってみてる
jamadam
Recommended
Local php-100828 2
Local php-100828 2
Akio Ishida
T sql の parse と generator
T sql の parse と generator
Oda Shinsuke
test
test
a1yama1123
Perlで伝統芸能
Perlで伝統芸能
hitode909
WordPress のキャッシュ機構
WordPress のキャッシュ機構
katanyan
実用裏方 Perl 入門
実用裏方 Perl 入門
keroyonn
G*workshop 2011/11/22 Geb+Betamax
G*workshop 2011/11/22 Geb+Betamax
Nobuhiro Sue
Mojoliciousをウェブ制作現場で使ってみてる
Mojoliciousをウェブ制作現場で使ってみてる
jamadam
0x300
0x300
geek_alice
15分でCakePHPを始める方法(Nseg 2013-11-09 )
15分でCakePHPを始める方法(Nseg 2013-11-09 )
hiro345
「Html sql」で図書館hpにアクセスしてみよう
「Html sql」で図書館hpにアクセスしてみよう
Kentaro Matsui
Ll xcode
Ll xcode
Net Kanayan
omoon.org の裏側 〜FuelPHP の task 活用例〜
omoon.org の裏側 〜FuelPHP の task 活用例〜
Sotaro Omura
Mac_Terminal_ver1.0
Mac_Terminal_ver1.0
Satoshi Kume
traitを使って楽したい話
traitを使って楽したい話
infinite_loop
Clojrue 13 testing
Clojrue 13 testing
Kiyotaka Kunihira
CodeIgniterのページングに関して。
CodeIgniterのページングに関して。
Takatsugu Ishikawa
WordPress関数の処理コストを考えよう
WordPress関数の処理コストを考えよう
Naoki Matsuda
Grails-1.1を斬る!~Grails-1.1からのチーム開発~ in Tokyo
Grails-1.1を斬る!~Grails-1.1からのチーム開発~ in Tokyo
Tsuyoshi Yamamoto
System4 comment h
System4 comment h
Jun Chiba
PHP Object Injection入門
PHP Object Injection入門
Yu Iwama
StackStormではじめる1人Slackのすすめ
StackStormではじめる1人Slackのすすめ
光平 八代
01 php7
01 php7
Satoshi Yoshimura
[東京] JapanSharePointGroup 勉強会 #2
[東京] JapanSharePointGroup 勉強会 #2
Atsuo Yamasaki
CakePHP でお小遣い帳をつくってみよう
CakePHP でお小遣い帳をつくってみよう
Tomo Mizoe
named_scope more detail - WebCareer
named_scope more detail - WebCareer
Kyosuke MOROHASHI
Try Jetpack
Try Jetpack
Hideaki Miyake
Composable Callbacks & Listeners
Composable Callbacks & Listeners
Taisuke Oe
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
CONBUはみんなと仲良くなりたい
CONBUはみんなと仲良くなりたい
Hirotaka Tajima
More Related Content
What's hot
0x300
0x300
geek_alice
15分でCakePHPを始める方法(Nseg 2013-11-09 )
15分でCakePHPを始める方法(Nseg 2013-11-09 )
hiro345
「Html sql」で図書館hpにアクセスしてみよう
「Html sql」で図書館hpにアクセスしてみよう
Kentaro Matsui
Ll xcode
Ll xcode
Net Kanayan
omoon.org の裏側 〜FuelPHP の task 活用例〜
omoon.org の裏側 〜FuelPHP の task 活用例〜
Sotaro Omura
Mac_Terminal_ver1.0
Mac_Terminal_ver1.0
Satoshi Kume
traitを使って楽したい話
traitを使って楽したい話
infinite_loop
Clojrue 13 testing
Clojrue 13 testing
Kiyotaka Kunihira
CodeIgniterのページングに関して。
CodeIgniterのページングに関して。
Takatsugu Ishikawa
WordPress関数の処理コストを考えよう
WordPress関数の処理コストを考えよう
Naoki Matsuda
Grails-1.1を斬る!~Grails-1.1からのチーム開発~ in Tokyo
Grails-1.1を斬る!~Grails-1.1からのチーム開発~ in Tokyo
Tsuyoshi Yamamoto
System4 comment h
System4 comment h
Jun Chiba
PHP Object Injection入門
PHP Object Injection入門
Yu Iwama
StackStormではじめる1人Slackのすすめ
StackStormではじめる1人Slackのすすめ
光平 八代
01 php7
01 php7
Satoshi Yoshimura
[東京] JapanSharePointGroup 勉強会 #2
[東京] JapanSharePointGroup 勉強会 #2
Atsuo Yamasaki
CakePHP でお小遣い帳をつくってみよう
CakePHP でお小遣い帳をつくってみよう
Tomo Mizoe
named_scope more detail - WebCareer
named_scope more detail - WebCareer
Kyosuke MOROHASHI
Try Jetpack
Try Jetpack
Hideaki Miyake
Composable Callbacks & Listeners
Composable Callbacks & Listeners
Taisuke Oe
What's hot
(20)
0x300
0x300
15分でCakePHPを始める方法(Nseg 2013-11-09 )
15分でCakePHPを始める方法(Nseg 2013-11-09 )
「Html sql」で図書館hpにアクセスしてみよう
「Html sql」で図書館hpにアクセスしてみよう
Ll xcode
Ll xcode
omoon.org の裏側 〜FuelPHP の task 活用例〜
omoon.org の裏側 〜FuelPHP の task 活用例〜
Mac_Terminal_ver1.0
Mac_Terminal_ver1.0
traitを使って楽したい話
traitを使って楽したい話
Clojrue 13 testing
Clojrue 13 testing
CodeIgniterのページングに関して。
CodeIgniterのページングに関して。
WordPress関数の処理コストを考えよう
WordPress関数の処理コストを考えよう
Grails-1.1を斬る!~Grails-1.1からのチーム開発~ in Tokyo
Grails-1.1を斬る!~Grails-1.1からのチーム開発~ in Tokyo
System4 comment h
System4 comment h
PHP Object Injection入門
PHP Object Injection入門
StackStormではじめる1人Slackのすすめ
StackStormではじめる1人Slackのすすめ
01 php7
01 php7
[東京] JapanSharePointGroup 勉強会 #2
[東京] JapanSharePointGroup 勉強会 #2
CakePHP でお小遣い帳をつくってみよう
CakePHP でお小遣い帳をつくってみよう
named_scope more detail - WebCareer
named_scope more detail - WebCareer
Try Jetpack
Try Jetpack
Composable Callbacks & Listeners
Composable Callbacks & Listeners
Viewers also liked
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
CONBUはみんなと仲良くなりたい
CONBUはみんなと仲良くなりたい
Hirotaka Tajima
サルでもできるWebデザイン:SwapSkills
サルでもできるWebデザイン:SwapSkills
Satoshi Kikuchi
これくらいはやってほしいWebデザイン
これくらいはやってほしいWebデザイン
Yuya Takahashi
とある色の決め方
とある色の決め方
Yumi uniq Ishizaki
Grids are Good (right?)
Grids are Good (right?)
huer1278ft
Webデザインのセオリーを学ぼう
Webデザインのセオリーを学ぼう
Toshiaki Sasaki
ノンデザイナーのための配色理論
ノンデザイナーのための配色理論
tsukasa obara
色彩センスのいらない配色講座
色彩センスのいらない配色講座
Mariko Yamaguchi
Viewers also liked
(9)
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
CONBUはみんなと仲良くなりたい
CONBUはみんなと仲良くなりたい
サルでもできるWebデザイン:SwapSkills
サルでもできるWebデザイン:SwapSkills
これくらいはやってほしいWebデザイン
これくらいはやってほしいWebデザイン
とある色の決め方
とある色の決め方
Grids are Good (right?)
Grids are Good (right?)
Webデザインのセオリーを学ぼう
Webデザインのセオリーを学ぼう
ノンデザイナーのための配色理論
ノンデザイナーのための配色理論
色彩センスのいらない配色講座
色彩センスのいらない配色講座
CakeRequest::onlyAllow() について
1.
CakePHP2.3の 新機能のうち一つ CakeRequest::onlyAllow() について
2.
自己紹介 • ビール • Webデザイナー&エンジニア
3.
本題 • CakeRequest::onlyAllow() について
4.
5.
使い方 • $this->request->onlyAllow('post', 'delete');
• 引数はいくつでも指定できる • 配列でも指定できる • $this->request->onlyAllow(array('post', 'delete'));
6.
使いどころ • セキュアな処理 •
削除とか
7.
サンプルコード 1 public function
delete($id = null) { 2 $this->Post->id = $id; 3 if (!$this->Post->exists()) { 4 throw new NotFoundException(__('Invalid post')); 5 } 6 $this->request->onlyAllow('post', 'delete'); 7 if ($this->Post->delete()) { ….
8.
具体的にどうなる • 許可していないリクエストは例外 →MethodNotAllowedException
→ステータスコードは 405 • 許可したリクエストなら true を返す
9.
405 • Method Not
Allowed (禁止されたメソッド)
10.
有効な引数 • 内部でRequest::is()を実行している 'get',
'post', 'put', 'delete', 'head', 'options', 'ssl', 'ajax', 'flash', 'mobile', 'requested' • 大文字・小文字は問わない
11.
まとめ • 悪意の有無に関わらず、たったの一行 で意図しないリクエストによる問題を
未然に防ぐ事が出来る。 • APIでGET、JSのAjaxなど定番の処理 で使ってみようかな∼と思います。
12.
13.
ご清聴ありがとうございました
Download now