mw_wp_formのCSRF対策
-
いつもmw_wp_formプラグインを利用しております。
普段は確認画面を経由して完了画面へ行くフォームを作成しておりますが、
今回確認画面なしのフォームを作成を予定しております。
その場合CSRFの対策は可能でしょうか?また、以下の事を試しました。
1)Aのサイトにmw_wp_formで作成したフォームを設置。確認ボタンは設置せず、送信ボタンのみ設置
2)Bのサイトにiframeタグを設置し、srcにAのサイトのお問い合わせフォームのURLを設定
3)BのサイトでAのサイトのお問い合わせ送信。
上記の結果完了画面へ画面遷移は行われませんでしたが、自動返信メールが届き、DBにお問い合わせ内容は格納されました。こちらは仕様でしょうか?お忙しいところ恐縮ですがよろしくお願いします。
Aのサイトの情報
==========================
Wordpress:5.8.2
mw_wp_form:4.4.0
テーマ:オリジナルテーマ
PHP:7.4.25
=========================
4件の返信を表示中 - 1 - 4件目 (全4件中)
4件の返信を表示中 - 1 - 4件目 (全4件中)
- トピック「mw_wp_formのCSRF対策」には新たに返信することはできません。