データ改ざん防止

データ改ざんチェック

フォームメール送信時の改ざんチェックを実施する機能です。
フォームデータの改ざんを検知した場合、フォームメールは送信されません。
フォーム送信元にはステータスコード400のレスポンスが返ります。

ルート設定(form確認画面)のwould-expand-formにて設定

【手順1】target form idsの設定
・全てのformタグに適用する場合は下記のように指定します。
["*"]
・一部のformタグに適用する場合、formタグにid属性を付与頂き下記フォーマットでidを指定します。
["xxx", "xxx"]

【手順2】check forged paramsの設定
・改ざんチェックしたいフィールドを以下形式で指定します。
["item1", "item2"]

【設定例】

CSRF対策

CSRF対策の設定

CSRFで設定された秒数を経過したメールは送信されなくなります。

【手順1】
formの確認画面のルート設定で、csrf(formにCSRFトークンを追加)にチェックを入れます。

【手順2】
メール送信設定で以下2項目を設定します。
・エラーテンプレート:400の画面を用意される場合に指定します。
※指定が無い場合はデフォルトの400画面を返します。
・時間制限(seconds):数値を入力します。単位は秒です。

※1つのパスに複数のメール送信設定(ユーザ宛て、会社担当者宛て等)がある場合
いずれかの1つに設定されていれば問題ありません。


【設定例】