dev : サイト開発と blex のサイト

別の環境で動作しているデータファイルをコピーして、そのまま実行すると、記事の更新などで、セキュリティエラー}}「[[Security Error: Possible Cross-site Request Forgery (CSRF)」が発生する。

(1) 例えば、サーバー環境で設定された実行環境の設定ファイル(データフォルダ下のtdiary.conf)で、PC環境で実行すると、refererと不一致になるためセキュリティエラーが発生する。
この場合の対策として、PC環境でのreferを問題ないURLとして設定する。

@options['csrf_protection_allowed_referer_regexp_for_update'] = 'http://hogehoge/'

PCのホスト名を記入。サーバー環境では、セキュリティ上、好ましくない(不要なので)、要削除に留意する。

または、
(2) 設定メニューが画面表示できるのであれば、「基本⇒サイトの情報⇒日記のURL」を空白にする。 空白にすると、システムが自動的に、稼動している環境のURLを入力してくれる。

または、
(3) 実行環境の設定ファイル(データフォルダ下のtdiary.conf)を削除する。 ただし、サイト名などの設定がリセットされるので、再度、入力が必要。