今日はCodeIgniterで用意されている基本的なセキュリティ系のメソッドであるエスケープ処理とcsrf対策についてまとめていきます。
1.エスケープ処理
一つ目はエスケープ処理です。
Viewの中でphpで扱ったデータを表示したい時、生のPHPで言うところのhtmlspecialcharsの役割を果たしてくれるのがesc()メソッドです。CodeIgniter4が用意してくれている関数で、引数に文字列データを渡すとエスケープ処理をしてくれます。
2.csrf対策
二つ目はcsrf対策です。
viewファイルのformタグの中下記関数を記載しておくとcsrf対策としてトークンを生成してくれます。
<?= csrf_field() ?>以上がCodeIgniterで用意されている基本的なセキュリティ対策のメソッドです。
今日の参考リンクは下記になります。
Just a moment...
codeigniter.com
