ContactFormRequireToken
フォームの投稿に CSRF 対策のためのトークンを必要にする設定です。1 を指定すると、ワンタイムトークンが有効な投稿のみ許可し、その他の投稿を拒否します。
ワンタイムトークンは確認画面にて ContactFormTokenTTL の設定をもとにした期限で自動発行され、投稿を完了すると破棄されます。確認画面を通らない投稿はトークンが発行されないため行えず、トークンの期限が過ぎても投稿は行えません。フォームへ投稿を完了するとトークンは破棄されるため、投稿後に再投稿も行えません (連続投稿も行えません)。
この環境変数は PowerCMS 4.03、3.23、3.19 以降で利用可能です。
使い方
ContactFormRequireToken 1
初期設定値
1
PowerCMS 6.00 より初期値を 1 に変更しました。
PowerCMS 4.x および 5.x での初期値は 0 です。
