public function testSfIsHTTPS_環境変数に値が入っていない場合_falseが返る()
{
unset($_SERVER['HTTPS']);
$this->expected = false;
$this->actual = SC_Utils::sfIsHTTPS();
$this->verify();
}
function sfIsSuccess($objSess, $disp_error = true)
{
$ret = $objSess->IsSuccess();
if ($ret != SUCCESS) {
if ($disp_error) {
// エラーページの表示
SC_Utils::sfDispError($ret);
}
return false;
}
// リファラーチェック(CSRFの暫定的な対策)
// 「リファラ無」 の場合はスルー
// 「リファラ有」 かつ 「管理画面からの遷移でない」 場合にエラー画面を表示する
if (empty($_SERVER['HTTP_REFERER'])) {
// TODO 警告表示させる?
// sfErrorHeader('>> referrerが無効になっています。');
} else {
$domain = SC_Utils::sfIsHTTPS() ? SSL_URL : SITE_URL;
$pattern = sprintf('|^%s.*|', $domain);
$referer = $_SERVER['HTTP_REFERER'];
// 管理画面から以外の遷移の場合はエラー画面を表示
if (!preg_match($pattern, $referer)) {
if ($disp_error) {
SC_Utils::sfDispError(INVALID_MOVE_ERRORR);
}
return false;
}
}
return true;
}
