指摘事項 #144
匿名ユーザー が4年以上前に更新
例えば、EC NEWS登録の場合、画面上で登録するとPost(@csrf)で送られるが、
Getも許可してしまっている為、下記のURLのGetでの登録ができてしまう。
ecclub/eco/ecnews/toukou?_token=&subject=%e8%a8%ba%e6%96%ad&text_main=%e8%a8%ba%e6%96%ad%e6%9c%ac%e6%96%87&upload_file=
Routing(web.php)で、更新や削除処理にもかかわらずGetを許可している操作をPostのみに修正する対応を行う。
テストについては、laravelのバリデーションエラーはGetでリダイレクトされる為、その点も考慮してテストする。
Getも許可してしまっている為、下記のURLのGetでの登録ができてしまう。
ecclub/eco/ecnews/toukou?_token=&subject=%e8%a8%ba%e6%96%ad&text_main=%e8%a8%ba%e6%96%ad%e6%9c%ac%e6%96%87&upload_file=
Routing(web.php)で、更新や削除処理にもかかわらずGetを許可している操作をPostのみに修正する対応を行う。
テストについては、laravelのバリデーションエラーはGetでリダイレクトされる為、その点も考慮してテストする。