CSRF対策

前回に続いて、ログインフォームを作成していきます。 ログインの基本形 ログインページのURLは、前回同様固定ページで作成します。 固定ページのスラッグを login とすると、page-login.php にフォームのHTMLを記述します。 [crayon-6621a9b23b4d8934002198/] 続いて functions.php 等に処理を記載します

前の記事で検討した仕様に従い、まずは会員登録フォームを作成していきます。 会員登録の基本形 フォームのURLは固定ページで作成しましょう。固定ページのスラッグを entry とすると、固定ページテンプレート page-entry.php にフォームのHTMLを記載していきます。 [crayon-6621a9b23e6af903025831/] そして

WordPressにメールフォームを実装する優秀なプラグインは沢山ありますが、 ほとんどのプラグインは非開発者向けに導入しやすさを重視して作られているため、 例えば入力項目を動的にするなど、少し複雑なことをしようと思うと、 詰んでしまいます。 WordPressにはメール送信処理やデータの保存などを簡単に実装できる

WordPressのテーマやプラグインを開発、カスタマイズする際には、脆弱性を生まないよう、セキュリティ対策を十分に考慮する必要があります。 CSRF対策 管理画面内外を問わず、WordPressにリクエストを送信するフォームや、データを更新するAJAXを実装する場合には、CSRF対策を施しましょう。 リクエストを送信する