PowerCMS™
2025年1月1日購入分よりライセンスの価格を改定いたします。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[事例紹介] 株式会社BOTAO様 / 公益社団法人 地域医療振興協会 を追加しました。
[よくあるご質問] PowerCMS / PowerCMSクラウドの契約開始日はいつですか? を追加しました。

ContactFormRequireToken

ContactFormRequireToken

フォームの投稿に CSRF 対策のためのトークンを必要にする設定です。1 を指定すると、ワンタイムトークンが付与されたフォームの送信のみ許可されます。

ワンタイムトークンは確認画面にて ContactFormTokenTTL の設定をもとにした期限で自動発行され、投稿を完了すると破棄されます。確認画面を通らない投稿はトークンが発行されないため行えず、トークンの期限が過ぎても投稿は行えません。フォームへ投稿を完了するとトークンは破棄されるため、投稿後に再投稿も行えません (連続投稿も行えません)。

この環境変数は PowerCMS 4.03、3.23、3.19 以降で利用可能です。

使い方

ContactFormRequireToken  1

初期設定値

1

PowerCMS 6.00 より初期値を 1 に変更しました。
PowerCMS 4.x および 5.x での初期値は 0 です。