Limited Edition Factory. » チュートリアル HTTPエラー処理その１

おはようございます。†ゆうきん†です。

今回はエラー処理について説明します。

Webサイトである以上、特に404エラーと500エラーは避けて通れないエラーです。

404と500がなんであるかは別に説明の必要ないですよね。

FuelPHPではこの404と500を明示的に投げる処理が組み込まれています。

うまく、活用して役立てましょう。

４０４エラーをスローする

throw new HttpNotFoundException;

1	throw new HttpNotFoundException;

上記で404エラーを投げることが出来ます。

FuelPHPは404エラーがスローされたら、以前説明した routes.php の404ルートを元にページを表示します。

４０４エラーをスローするのが好ましい状況

例えば、以下のコードを見て下さい。

<?php

/**
 * サンプルクラス
 */
class Controller_Sample extends Controller_Hybrid
{
	/**
	 * アクションインデックス
	 */
	public function action_index()
	{
		// 省略
	}

	/**
	 * post メソッド
	 */
	public function post_rasta()
	{
		// 省略
	}
}

<?php

/**

* サンプルクラス

class Controller_Sample extends Controller_Hybrid

{

/**

* アクションインデックス

public function action_index()

{

// 省略

}

/**

* post メソッド

public function post_rasta()

{

// 省略

}

psot_rasta というメソッドがありますが、このままだと、GETで http://localhost/fuelphp/sample/rasta にアクセスできてしまいます。

POSTでのみアクセスを許可したい、許可しなければならない場合は次のようにして下さい。

/**
 * サンプルクラス
 */
class Controller_Sample extends Controller_Hybrid
{
	/**
	 * アクションインデックス
	 */
	public function action_index()
	{
		// 省略
	}

	/**
	 * post メソッド
	 */
	public function post_rasta()
	{
		// 省略
	}

	/**
	 * get メソッド
	 */
	public function get_rasta()
	{
		throw new HttpNotFoundException;
	}
}

/**

* サンプルクラス

class Controller_Sample extends Controller_Hybrid

{

/**

* アクションインデックス

public function action_index()

{

// 省略

}

/**

* post メソッド

public function post_rasta()

{

// 省略

}

/**

* get メソッド

public function get_rasta()

{

throw new HttpNotFoundException;

}

同じく rasta という名前でGETメソッド get_rasta を用意し、そのメソッドで 404エラーをスローするようにします。

こうすれば、GETメソッドでアクセスした場合、404エラーページが表示されるようになります。

また、以下の方法でもGETでのアクセス可を回避できます。

<?php

/**
 * サンプルクラス
 */
class Controller_Sample extends Controller_Hybrid
{
	/**
	 * アクションインデックス
	 */
	public function action_index()
	{
		// 省略
	}

	/**
	 * アクションrastaメソッド
	 */
	public function action_rasta()
	{
		if( Input::method() != 'POST' )
		{
			throw new HttpNotFoundException;
		}

		// 省略
	}
}

<?php

/**

* サンプルクラス

class Controller_Sample extends Controller_Hybrid

{

/**

* アクションインデックス

public function action_index()

{

// 省略

}

/**

* アクションrastaメソッド

public function action_rasta()

{

if( Input::method() != 'POST' )

{

throw new HttpNotFoundException;

}

// 省略

}

ちなみに、RestコントローラでPOSTメソッドのみ用意した場合、そのURLにGETでアクセスすると405エラーになります。

しかし、405エラーだとユーザにわかりにくくなるので、404エラーを返したほうが親切です。

なぜ、405エラーだとダメなのかというと、405エラーの場合、特に設定しなければ真っ白い画面が表示されてしまうからです。

~~ユーザからして見れば、ポルナレフのような状態になってしまいます。~~

403エラーも同じ理由で404エラーを返したほうがいいです。

さらに403エラーは。404エラーを返したほうがセキュリティが向上します。

今回はPOSTのみ用意してGETでのアクセスを回避するというものですが、逆もまた然りです。

GETのみ用意して、POSTのアクセスを禁止したい場合でも似たようなことを行なって下さい。

５００エラーをスローする

throw new HttpServerErrorException;

1	throw new HttpServerErrorException;

上記で500エラーを投げることが出来ます。

500エラーがスローされた場合、アプリケーションを停止し、専用のページを表示します。

こっちは、スローしなければならない状況が多すぎるためサンプルは割愛します。

パッと思いつくのが、送信されたファイルのデータが大きすぎて処理しきれないとかですかね。

何かしらのデータやファイルを送信したけれど、規格外のものが送られてきて処理しきれないから、ユーザに警告を出すという使い方が多いと思います。

ユーザに知らせるのは404と500だけでいいと思いますが、それだけではデバッグするときは非常に不便です。

ですので、開発環境と製品環境で返すエラーを切り替えるという処理が必須になります。

モードによる処理の切り替えは前回説明しました。

後は404と500以外のエラーを発生させる方法だけですね。

その方法は、長くなるので次で説明します。

では、おやすみなさい。