Laravelで二重送信時の419ページを自作する方法とSESSIONを無効にする方法

Laravelで二重送信時の419ページを自作する方法とSESSIONを無効にする方法

575 回閲覧されました

みなさんこんにちは、jonioです。

以前多重送信をした時に419ページを表示する方法の解説の記事を書きました。

この方法だと419のページはデフォルトの状態になります。

これだと扱いにくいので419のページを自作する方法を調べました。

また、例えばクイズアプリだと419ページに移動した場合は問題の正解数を0にリセットしたくなるはずなのでリセット方法も調べました。

メモとしてこの記事を残します。

Handler.phpに記述

「Laravelのプロジェクト < app < Exceptions < Handler.php」に追記します。

<?php

namespace App\Exceptions;

use Illuminate\Foundation\Exceptions\Handler as ExceptionHandler;
use Throwable;
use Illuminate\Session\TokenMismatchException;             //この行を追加



class Handler extends ExceptionHandler
{
    /**
     * A list of the exception types that are not reported.
     *
     * @var array<int, class-string<Throwable>>
     */
    protected $dontReport = [
        //
    ];

    /**
     * A list of the inputs that are never flashed for validation exceptions.
     *
     * @var array<int, string>
     */
    protected $dontFlash = [
        'current_password',
        'password',
        'password_confirmation',
    ];

    /**
     * Register the exception handling callbacks for the application.
     *
     * @return void
     */
    public function register()
    {
        $this->reportable(function (Throwable $e) {
            //
        });
    }


    //ここから追加
    public function render($request, Throwable $exception)
    {
        if ($exception instanceof TokenMismatchException) {
            return response()->view('errors.419', [], 419);
        }

        return parent::render($request, $exception);
    }
    //ここまで追加
    
    
}

47行目〜54行目が419ページを自作する為の記述です。

50行目の「errors.419」は「errorsフォルダの中の419.blade.php」という意味です。

ビューを表示する時と同じ記述です。

ビューの作成と記述

「Laravelのプロジェクト < resources < views」の直下に「errors」フォルダを作成してその下の階層に「errors.blade.php」を作成します。

そして適当に文言を記述します、私は下記にしました。

これで多重送信をすると「419|PAGE EXPIRED」ではなくerrors.blade.phpの内容が表示されます。

それまでのSESSIONを無効にする方法

Laravelでは特定のSESSIONを無効にする方法は用意されていなくてそれを実現するのはできるみたいですが大変なのでログイン状態を含む全てのSESSIONをなくす方法を解説します。

やり方は非常に簡単でrenderメソッドに1行追記するだけです。

コードを下記にします。

public function render($request, Throwable $exception)
{
  if ($exception instanceof TokenMismatchException) {
    $request->session()->invalidate();                   //この行を追加
    
    return response()->view('errors.419', [], 419);
  }

  return parent::render($request, $exception);
}

これで419ページに移動すると全てのSESSIONがリセットされます。