iframe内に設置したメールフォームで 419 PAGE EXPIRED

[山田]

ホームページ内のiframe内に設置したメールフォームで、送信後の最終画面に切り替わる際に

419　PAGE EXPIRED

と表示されます。

ホームページのサーバードメインと、EASYMAILをインストールしたサーバードメインが違っているから？とは思ったのですが、
使用しているテーマの「form.blade.php」内のFormタグ内に@csrfが入っているので、回避するんじゃないのかなとは思うのですが、
ホームページのサーバードメインと、EASYMAILをインストールしたサーバードメインが違っている場合で、ホームページ上のIFRAME内にEASYMAILのメールフォームを組み込むにはどこか修正が必要な個所があるのでしょうか？

[管理者3]

山田様

弊社でiframeを使った時の挙動について確認はできておりません。

1.EasyMail設置のサーバーでの正常動作
まず、EasyMail自体が設置されているサーバーでの正常動作の確認が必要かと思います。

2.CORS設定の確認
CORSによるセキュリティ制限を受けて送信不可（サーバーからすると受信拒否）になっているのではないかと推測します。
419エラーはCSRFトークンのエラーだと思いますが、CORSによるセキュリティ制限でCSRFが正常受信できていないのではないかと思うのです。
これを試していただくには、CORSの設定を調整していただくことが必要です。
すぐに具体的なコードをお示しすることはできないのですが、設定自体は
config/cors.php
config/session.php
2ファイルを編集することで、設定値を変更することができるとおもいます。

[山田]

返答ありがとうございます。
結局のところ、同一サーバー上にEASYMAILの設置をしたため、特に問題なく動作しております。

[投稿者]

投稿