$shibayu36->blog;

株式会社はてなでエンジニアをしています。プログラミングや読書のことなどについて書いています。

Mojolicious::Plugin::CSRFDefenderでオプションを使えるようにした

 この前作ったMojolicious::Plugin::CSRFDefenderでオプションを使えるようにしました。下のような感じで使います。

plugin 'Mojolicious::Plugin::CSRFDefender' => {
    parameter_name => 'param-csrftoken',
    session_key    => 'session-csrftoken',
    token_length   => 40,
    error_status   => 400,
    error_template => 'public/400.html',
};

追加したオプション

parameter_name
hiddenパラメータに利用するname属性。
session_key
セッションのキー名。
token_length
トークンの長さ。
error_status
CSRFが検出されたときに返すStatus。
error_content
CSRFが検出されたときに返すContent Body。
error_template
CSRFが検出されたときにContent Bodyとして返すファイル名を指定。