2

を使用してすべてのフォームをCSRFから保護したいと思いDancerます。

を使用してみPlack::Middleware::CSRFBlockましたが、「CSRFBlockにはSessionが必要です。」というエラーが表示されました。を使用してもPlack::Session、フォームには1つのタイムトークンを含む非表示の入力フィールドがありませんでした。

これを行うための良い習慣はありますか?どんなアドバイスも大歓迎です。

environment/development.ymlは:

# configuration file for development environment

# the logger engine to use
# console: log messages to STDOUT (your console where you started the
#          application server)
# file:    log message to a file in log/
logger: "console"

# the log level for this environment
# core is the lowest, it shows Dancer's core log messages as well as yours
# (debug, info, warning and error)
log: "core"

# should Dancer consider warnings as critical errors?
warnings: 1

# should Dancer show a stacktrace when an error is caught?
show_errors: 1

# auto_reload is a development and experimental feature
# you should enable it by yourself if you want it
# Module::Refresh is needed 
# 
# Be aware it's unstable and may cause a memory leak.
# DO NOT EVER USE THIS FEATURE IN PRODUCTION 
# OR TINY KITTENS SHALL DIE WITH LOTS OF SUFFERING
auto_reload: 0

session: Simple
#session: YAML

plack_middlewares:
    -
        #- Session
        - CSRFBlock
        - Debug
        - panels
        -
            - Parameters
            - Dancer::Version
            - Dancer::Settings
            - Memory

ルートは次のとおりです。

get '/test' => sub {
    return <<EOM
        <!DOCTYPE html>
        <html>
        <head><title>test route</title></head>
        <body>
            <form action="./foobar" method="post">
            <input type="text"/>
            <input type="submit"/>
            </form>
        </body>
        </html>
EOM
};
4

1 に答える 1

4

さて、デバッグパネルが表示されていないことに気づきました。つまり、Plack :: Middleware::Debugがロードされていません。 PlackミドルウェアでDancerを使用する方法の助けを借りて| PerlDancerアドベントカレンダーPlack::ミドルウェア::デバッグ::ダンサー::バージョン私はなんとかそれをオンにすることができました

session: PSGI
## Dancer::Session::PSGI

plack_middlewares:
    -
        - Session
    -
        - CSRFBlock
    -
        - Debug
## panels is an argument for Debug, as in 
## enable 'Debug', panels => [ qw( Parameters Response Environment Session Timer Dancer::Logger Dancer::Settings Dancer::Version ) ];
        - panels
        -
            - Parameters
            - Response
            - Environment
            - Session
            - Timer
            - Dancer::Logger
            - Dancer::Settings
            - Dancer::Version
#Plack::Middleware::Debug::Dancer::Version
于 2012-10-29T08:56:22.093 に答える