PowerCMS™
XMLRPC API におけるコマンド・インジェクションの脆弱性対策 (JVN#7602487) を追加しました。
[ブログ] PowerCMS 6 でのアップデートまとめ を追加しました。
[ブログ] PowerCMS サポートの実績 (2022年8月) を追加しました。
[よくあるご質問] PowerSync 1.33 を利用して「今すぐ実行」で同期を行ってもファイル/ディレクトリが同期されない原因はなんですか? を追加しました。

ContactFormRequireToken

ContactFormRequireToken

フォームの投稿に CSRF 対策のためのトークンを必要にする設定です。1 を指定すると、ワンタイムトークンが付与されたフォームの送信のみ許可されます。

ワンタイムトークンは確認画面にて ContactFormTokenTTL の設定をもとにした期限で自動発行され、投稿を完了すると破棄されます。確認画面を通らない投稿はトークンが発行されないため行えず、トークンの期限が過ぎても投稿は行えません。フォームへ投稿を完了するとトークンは破棄されるため、投稿後に再投稿も行えません (連続投稿も行えません)。

この環境変数は PowerCMS 4.03、3.23、3.19 以降で利用可能です。

使い方

ContactFormRequireToken 1

初期設定値

1

PowerCMS 6.00 より初期値を 1 に変更しました。
PowerCMS 4.x および 5.x での初期値は 0 です。

ContactFormRequireToken と関連のある環境変数 (6)