Laravelを5.6から5.5にダウングレードさせた時にハマった変更点

以前、誤ってLTS版(サポートが長いバージョン)でないLaravel5.6を使用していることに気づき、Laravel5.5にダウングレードさせた時に、大きく影響が出た箇所がありました。

変更点について

変更点すべてを挙げていったらキリがないので、
今回は特に私がハマった部分について解説していきます。
詳しい変更点はLaravelの公式ドキュメントに記載されています。
https://readouble.com/laravel/5.6/ja/upgrade.html

①ログ関連

大きな変更として、5.6ではログの設定を /config/logging.php でしていましたが、
5.5では上記ファイルは存在しないため、 /config/app.php にログ設定の記述が必要でした。
具体的には以下のように app.php に記載します。
各値は、envで管理するようにしています。

'log' => env('APP_LOG', 'single'),

'log_level' => env('APP_LOG_LEVEL', 'debug'),

'log_max_files' => env('APP_LOG_MAX_FILES', 5),

envファイルで一部ログ設定の値を管理していたので、普通なら入ることがない値が設定されてしまい、アプリがまったく動かず、原因を突き止めるのに少し時間がかかってしまいました。

②Ajax

2つ目にハマってしまったのがAjaxでした。
以下のようなjQueryのコードを書いていたのですが、まったく動かなくなってしまっていました。

$.post({
  url: "/ajax/test",
  dataType: 'json',
  data: {data: "xxxxxx"},
}).done(function (data) {
  // 成功時処理
}).fail(function (XMLHttpRequest, textStatus, errorThrown) {
  // 失敗時処理
}).always(function () {
  // 成功失敗どちらでも行う処理
});

前提としてLaravelでは、クロス・サイト・リクエスト・フォージェリ(CSRF)からアプリケーションを守るために、特殊な設定をしない限りは、POST通信をする際には「csrfトークン」をパラメータに含める必要があります。
調べてみたところ、Laravelの5.5ではAjaxでもPOST通信を行う際には「csrfトークン」が必要なようでした。
5.6ではなぜ不要になったのでしょうか。。。

上記から対応方法を3つほど考えました。
①指定のAjaxの処理をトークン対象外にする
②GET通信にする
③CSRFトークンを付与する

順番に紹介していきます。

①指定のAjaxの処理をトークン対象外にする

詳細は公式ドキュメントにあります。
https://readouble.com/laravel/5.5/ja/csrf.html#csrf-excluding-uris

app/http/Middleware/VerifyCsrfToken.php に以下のように記述するだけでOK。

protected $except = [
    'ajax/test',
];

②GET通信にする

先ほどのAjaxのコードを以下のように変更します。
あとは呼び出されるコントローラがPOSTに合わせた書き方になっているはずなので、GETに合わせた書き方に変更すればOK。

$.ajax({
  type: 'get',
  url: "/ajax/test",
  dataType: 'json',
  data: {data: "xxxxxx"},
}).done(function (data) {
  // 成功時処理
}).fail(function (XMLHttpRequest, textStatus, errorThrown) {
  // 失敗時処理
}).always(function () {
  // 成功失敗どちらでも行う処理
});

③CSRFトークンを付与する

この方法が一番安全なのではないかと思います。
headタグの中にmetaタグとしてcsrfトークンが入っているはずなので、それを利用します。
metaタグの値(トークンの文字列)を取得して、以下のように送信パラメータに、トークンを付与すればOK。

<meta name="csrf-token" content="トークンの文字列" />

<script>

const csrf_token = $('meta[name="csrf-token"]').attr('content');

$.post({
  url: "/ajax/test",
  dataType: 'json',
  data: {data: "xxxxxx", _token: csrf_token},
}).done(function (data) {
  // 成功時処理
}).fail(function (XMLHttpRequest, textStatus, errorThrown) {
  // 失敗時処理
}).always(function () {
  // 成功失敗どちらでも行う処理
});

</script>

まとめ

以上が私がハマった変更点と、その対応でした。
ダウングレードしなければならない状況にならないように、案件の立ち上げ時の確認事項に含めるだったり、部や課の標準としてしっかり決めておかなければいけないと感じました。
Laravelも新しいLTS版のVer6.0が出ましたので、少し様子を見てから見直すのもいいかもしれないですね。

--------------------------
開発支援・技術研修のご要望・ご相談はこちらから
--------------------------
【この技術ブログを読んだエンジニアの皆様へ】
カサレアルブログをお読みいただき、ありがとうございます!

私たちは、常に新しい技術に挑戦し、ユーザーのニーズに応えるサービスを提供しています。
もし、当社の技術への情熱や、会社・チーム・社員の雰囲気に共感いただけたなら、
ぜひ私たちと一緒に働きませんか?
現在、株式会社カサレアルでは事業拡大に伴い、新たな仲間となるエンジニアを積極的に募集しています。

少しでも興味をお持ちいただけましたら、まずは弊社のことを知っていただけると嬉しいです。
▼採用サイト
https://www.casareal.co.jp/recruit/career
▼社員インタビュー
https://hrmos.co/pages/casareal/jobs/0000016
▼エンジニアの仲間になる! エントリーはこちらから
https://hrmos.co/pages/casareal/jobs

皆様のエントリーを心よりお待ちしています!
このエントリーをはてなブックマークに追加
Check
LINEで送る

村井(マックスではない) 2019年10月3日

フレームワーク・ライブラリ /

Electronで作成したアプリをIntelliJ IDEAでデバッグする
Spring Frameworkを使用した案件用にConcourse CIコンテナを構築する手順

コメントを残す

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

コメント ※

名前 ※

メール ※

サイト