LaravelでCSRFトークンを入れているのに419 PAGE EXPIRED

LaravelでPOSTリクエスト等を送信する場合は、CSRF対策用のトークンをhiddenタグにセットします。通常@csrfディレクティブを<form></form>の中に入れることで、hiddenタグが自動生成されます。

これを入れ忘れて、フォーム送信時に419 PAGE EXPIREDというエラーを発生させるのが、よくやりがちなミスですが、今回@csrfを入れているのにも関わらず、419エラーが発生することがありました。

他で紹介されているキャッシュやセッションファイルの削除等を試しましたが、エラーが解消されず、色々と調べた結果、POSTリクエストに含まれる変数の数(inputタグ等の数)が多すぎたため、PHPの設定により上記トークンを含むリクエストの一部が削除されてしまっていたことが分かりました。

php.iniのmax_input_varsという項目を設定することで解消しました。(初期値は1000)

; How many GET/POST/COOKIE input variables may be accepted
max_input_vars = 100000

リクエストのデータサイズが大きい場合は、次の設定も更新する必要があります。

; Maximum size of POST data that PHP will accept.
; Its value may be 0 to disable the limit. It is ignored if POST data reading
; is disabled through enable_post_data_reading.
; http://php.net/post-max-size
post_max_size = 64M

; Maximum allowed size for uploaded files.
; http://php.net/upload-max-filesize
upload_max_filesize = 64M

UbuntuへのPHPのインストールとバージョンの切り替え

PHPのインストール

まず、PHP用のaptのPPA(Personal Package Archive)リポジトリを追加します。

$ sudo apt install -y software-properties-common
$ sudo add-apt-repository ppa:ondrej/php
$ sudo apt update

次に、追加したPPAリポジトリを利用して、必要なバージョンのPHPをインストールします。ここではPHP 7.3をインストールしています。

$ sudo apt install -y php7.3

PHPのバージョンを切り替える

開発しているアプリケーションに応じて、使用するPHPのバージョンを変えたい場合があると思います。その際には、update-alternativesコマンドを利用すると、簡単にバージョンを切り替えることができます。

例えば、php7.2に切り替えたい場合は、次のように行います。まず、aptコマンドでphp7.2をインストールします。

$ sudo apt install -y php7.2

その上で、update-alternativesコマンドを次のように実行します。既にインストールされているバージョンの一覧が表示されますので、インストールしたいバージョンのSelectionの列の数字を入力し、Enterを押します。

$ sudo update-alternatives --config php
There are 2 choices for the alternative php (providing /usr/bin/php).

  Selection    Path             Priority   Status
------------------------------------------------------------
  0            /usr/bin/php7.3   73        auto mode
  1            /usr/bin/php7.2   72        manual mode
* 2            /usr/bin/php7.3   73        manual mode

Press <enter> to keep the current choice[*], or type selection number: 1
update-alternatives: using /usr/bin/php7.2 to provide /usr/bin/php (php) in manual mode

以上で、バージョンの切り替えが完了します。

PHPでHTTPリクエスト

PHPではfile_get_contentsという強力な関数があり、ローカルファイルでもWebサイトでも、その内容を簡単に取得することができます。

例えば、Livedoorの天気情報APIから東京の天気を取得するには、

<?php
$res = file_get_contents('http://weather.livedoor.com/forecast/webservice/json/v1?city=130010');
$weather = json_decode($res, true);

とするだけです。(JSON形式で返ってくるため、json_decodeでデシリアライズして連想配列に格納しています。)

一度利用するだけのスクリプトであればこれで十分かと思いますが、運用環境であればエラーハンドリングも必要になってくると思います。その点も踏まえながら、次にGETリクエストとPOSTリクエストについて、詳しい使い方をお伝えします。

GETリクエスト

file_get_contentsにURLを指定した場合、標準では、HTTPステータスコードが4xxや5xxの場合にWarningエラーが発生し、レスポンスボディを取得することができません。次のようにignore_errors属性を定義したcontextを作成し、第三引数に渡すことで、4xxや5xxの場合でも取得できるようになります。

<?php
$context = stream_context_create([
    'http' => [
        'ignore_errors' => true
    ]
]);
$res = file_get_contents('<URL>', false, $context);

次に、HTTPステータスコードに応じたエラー処理ですが、file_get_contentsを実行すると、$http_response_header変数にレスポンスヘッダが自動的にセットされるため、これを利用します。

HTTPステータスコードは1行目に含まれるので、
$http_response_header[0]の値に応じて、処理を切り分けると良いかと思います。値は「HTTP/1.1 200 OK」という形式になっていますので、下の例では、strpos関数を使ってステータスコード200が含まれるかチェックしています。

if (strpos($http_response_header[0], '200') !== false) {
    // HTTPステータスコードが200(正常)だった場合の処理
    // ...
} else {
    // それ以外の場合の処理
    // ...
}

ステータスコードを厳密に抽出したい場合は、正規表現を使います。

preg_match('/HTTP\/1\.[0|1|x] ([0-9]{3})/', $http_response_header[0], $matches);
$statusCode = $matches[1];

POSTリクエスト

file_get_contentsは標準でGETリクエストになりますが、上述したcontextのmethod属性にPOSTを指定することで、POSTリクエストを投げることもできます。

$headers = [
    'Content-Type: application/x-www-form-urlencoded'
];

$body = [
    'field1' => 'value1',
    'field2' => 'value2'
];

$context = stream_context_create([
    'http' => [
        'method' => 'POST',
        'header' => implode("\r\n", $headers),
        'content' => http_build_query($body, '', '&'),
        'ignore_errors' => true
    ]
]);
$res = file_get_contents('<URL>', false, $context);

HTTPリクエストヘッダはheader属性、リクエストボディはcontent属性に値を設定します。ここでは、それぞれ配列と連想配列でデータを準備し、implodeおよびhttp_build_query関数を利用して必要なフォーマットに整形した上で、各属性に割り当てています。

LaravelのMailableでコールバックを設定

LaravelではMailableクラスを使用することで、メールの組み立てと送信を簡単に行うことができます。

Mailableクラスを作成するには、artisanコマンドを使うと簡単です。

$ php artisan make:mail MyMailable

このコマンドを実行すると、app/Mail/MyMailable.phpというファイルが作成され、中身は次のようになります。

<?php

namespace App\Mail;

use Illuminate\Bus\Queueable;
use Illuminate\Mail\Mailable;
use Illuminate\Queue\SerializesModels;
use Illuminate\Contracts\Queue\ShouldQueue;

class MyMailable extends Mailable
{
    use Queueable, SerializesModels;

    /**
     * Create a new message instance.
     *
     * @return void
     */
    public function __construct()
    {
        //
    }

    /**
     * Build the message.
     *
     * @return $this
     */
    public function build()
    {
        return $this->view('view.name');
    }
}

buildメソッドの戻り値として、レンダリングされたテンプレートを返すことで、メッセージの送信が完了します。

メッセージの送信後に実行したい処理がある場合は、Mailableクラスのcallbacksプロパティ(配列)に関数をセットします。コールバック関数の引数には$message(Messageオブジェクト)が渡されるため、$message->getId()でメールサーバーから返されたMessage-IDを取得することもできます。

    public function build()
    {
        $this->callbacks[] = function($message) {
            // 送信後に実行したい処理
        };
        return $this->view('view.name');
    }

ユーザーを指定してcronを実行

Laravelでタスクスケジュールを利用する場合、cronに次のエントリを追加します。

* * * * * php /path-to-your-project/artisan schedule:run >> /dev/null 2>&1

タスク内でログ出力をする際には、Webと同様にLoggerが使用できますが、cronをrootユーザーで実行してしまうと、ログファイルの所有者がrootになってしまいます。

そのため、WebサーバーにApacheを利用している場合、Web側がログを出力する際にパーミッションエラーが発生する場合があります。

これを避けるためには、apacheユーザーとしてcronジョブを設定するのが良いと思います。

$ crontab -u apache -e

各言語で組み込みWebサーバーを利用する

前回、IntelliJの組み込みWebサーバーをご紹介しましたが、今回は、各プログラミング言語に含まれているWebサーバーをご紹介したいと思います。

IntelliJの場合は、プロジェクト名のサブフォルダがパスに含まれてしまうため、画像等を「/img/xxxxx.png」のようにドキュメントルートからのパスで指定している場合は、こちらの方法の方が良いかもしれません。

各言語とも、コンソール上でコマンドを実行することでサーバーを立ち上げることができます。

PHP

$ php -S <Host>:<Port>

「<Host>:<Port>」には例えば「localhost:80」を指定します。 コマンドの実行場所がドキュメントルートになります。

Python3

$ python -m http.server [<Port>]

<Port>を省略すると80が選択されます。 コマンドの実行場所がドキュメントルートになります。

Ruby

$ ruby -run -e httpd <DocumentRoot> -p <Port>

コマンドの実行場所をドキュメントルートにするには、<DocumentRoot>に「.」を指定します。

Node.js

Nodeには標準でWebサーバーは含まれていませんが、モジュールとして簡単に組み込むことができます。今回は、一番有名なhttp-serverをご紹介します。

まずはnpmでhttp-serverをインストール。

$ npm i -g http-server

http-serverを実行。

$ http-server [-p <Port>]

<Port>を省略すると80が選択されます。 コマンドの実行場所がドキュメントルートになります。

LaravelでSSL certificate problem

LaravelでFacebookOAuth認証を行おうとしたところ、以下のようなエラーが発生しました。

RequestException in CurlFactory.php line 187:
cURL error 60: SSL certificate problem: unable to get local issuer certificate (see http://curl.haxx.se/libcurl/c/libcurl-errors.html)

調査の結果、CA証明書がphp.iniで正しく設定されていないことが原因であると分かりました。

http://curl.haxx.se/ca/cacert.pem

をダウンロードして、「C:\php\cacert.pem」として保存し、php.iniに以下の記述を加えることで、エラーが解消されました。

[curl]
; A default value for the CURLOPT_CAINFO option. This is required to be an
; absolute path.
curl.cainfo=C:\php\cacert.pem

LaravelのmigrateでPDOException

Laravelでmigrateコマンドを使用したところ、PDOException(could no find driver)が発生しました。

$ php artisan migrate
**************************************
*     Application In Production!     *
**************************************

 Do you really wish to run this command? [y/N] (yes/no) [no]:
 > yes



  [PDOException]
  could not find driver

調査の結果、php.iniのMySQL拡張がコメントされているという凡ミスでした。「;」を外して、再度実行すると正しく処理されました。

$ vi php.ini

...
;extension=php_pdo_mysql.dll
...

LaravelでCouldn’t find preset “es2015″エラー

Laravelプロジェクトを新しく作成し、gulpを通じてelixirを実行したところ、以下のようなエラーが出ました。

これを解決するには、以下の二つのパッケージをインストールする必要があるようです。

$ npm install babel-preset-es2015 --save
$ npm install babel-preset-react --save

こちらの議論では、npmをアップグレードすれば解決するとの発言もありますが、私の環境ではうまくいきませんでした。

Top