Предотвратить атаку csrf в modx formit

Question

Предотвратить атаку csrf в modx formit

В настоящее время я использую FormIt для отправки писем в Modx. Но как я могу предотвратить атаки CSR? Я обнаружил, что мы можем предотвратить атаки csrf, добавив токен в нашу форму. Как я могу применить это к Formit?

[[!FormIt?  
    &fsFormTopic=`contact` 
    &submitVar=`contact` 
    &hooks=`FormSave,ShootCC_contact,redirect`
    &emailTpl=`my_email_tpl`
    &emailTo=`example@gmail.com`
    &redirectTo=`[[!switch?  
        &get=`[[+ck]]`
        &c1=`eng`
        &do1=`6`
        &c2=`trad`
        &do2=`1766`
        &c3=`simp`
        &do3=`1786`
        &default=`6`
    ]]`
]]

Спасибо!

0

csrf modx modx-revolution formit

Источник

user5300216 23 ноя '16 в 10:38

1 ответ

Другие вопросы по тегам csrf modx modx-revolution formit

user575872 23 ноя '16 в 13:58 2016-11-23 13:58 · Answer 1 · 2016-11-23 13:58

Вы можете использовать предварительный крюк для проверки формы перед отправкой, посмотрите здесь:

Шпаргалка по предотвращению межсайтовых запросов (CSRF)

Вероятно, вы можете сгенерировать токен CSRF, изменив обработку сеансов Modx - имейте в виду, что сеансы modx по умолчанию длятся неделю, поэтому вы также захотите добавить какой-то тайм-аут в свои токены CSRF.