本番環境でセッションが使えない #55

marcy-terui · 2016-04-22T06:12:03Z

CloudFrontによりCookieが遮断されているため、セッションが使用できない。
安易にCookie転送を有効にすると「Cookieが異なるとキャッシュが効かなくなる」＝「セッションを使う以上ほとんどキャッシュが効かない」となってしまう。

対策

トップページ（と画像など）以外はアクセスが少ないと思われるため、Cookie転送を有効にする
index.php → resolve.php or delete.php はPOSTだけど更新が無いのでGETに書き換えてCSRF対策を外す
https://github.com/n1215/Water/blob/558cc2641344345f22268e465399a23988af5473/webroot/js/index.js#L47
https://github.com/n1215/Water/blob/558cc2641344345f22268e465399a23988af5473/webroot/js/index.js#L61

他に案があれば提案お願いしますm(_ _)m

The text was updated successfully, but these errors were encountered:

セッションが正常に動作していないためCSRF対策を一旦Revertする This reverts commit ba97965, reversing changes made to c8d3075.

n1215 · 2016-04-29T12:06:51Z

他のやり方だと大掛かりな変更になりそうなので、ひとまずPOSTをGETに置き換えたバージョンでプルリクエスト出します。

sugumura added a commit that referenced this issue Apr 23, 2016

Revert "Merge branch 'n1215-feature_csrf_protect'" #48 #55

724bcec

セッションが正常に動作していないためCSRF対策を一旦Revertする This reverts commit ba97965, reversing changes made to c8d3075.

sugumura mentioned this issue Apr 23, 2016

CSRF対策追加 #48

Merged

n1215 mentioned this issue Apr 29, 2016

CSRF対策（再） #56

Closed

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

本番環境でセッションが使えない #55

本番環境でセッションが使えない #55

marcy-terui commented Apr 22, 2016 •

edited

Loading

n1215 commented Apr 29, 2016

本番環境でセッションが使えない #55

本番環境でセッションが使えない #55

Comments

marcy-terui commented Apr 22, 2016 • edited Loading

n1215 commented Apr 29, 2016

marcy-terui commented Apr 22, 2016 •

edited

Loading