Как отключить функцию CSRF в формах Impresspages?

Question

Как отключить функцию CSRF в формах Impresspages?

Я хочу знать, как отключить функцию CSRF в формах Impresspages. Я создаю пользовательскую форму, которая не использует конструктор форм Impresspages, но при отправке формы я получаю следующую ошибку:

{"status": "error", "errors": {"securityToken": "Возможна атака CSRF...

Может кто-нибудь сказать мне, где добавить функцию отключения CSRF.

1

csrf impresspages

Источник

user4113060 06 окт '14 в 11:31

1 ответ

Другие вопросы по тегам csrf impresspages

user1770635 06 окт '14 в 15:22 2014-10-06 15:22 · Answer 1 · 2014-10-06 15:22

Это не та форма, где вы должны выключить ее. Проверка подделки межсайтовых запросов связана с контроллерами.

ImpressPages требует переменную securityToken, если вы отправляете данные в контроллер. Все, что вам нужно сделать, это добавить скрытое поле с именем "securityToken" и значением:

PHP: ipSecurityToken () или JavaScript: ip.securityToken

Вы можете пропустить все это, разместив сообщение в PublicController.php, но, скорее всего, у вас будет код с дырой в CSRF.

Все о securityToken и PublicController, у которых нет проверки CSRF, можно найти здесь http://www.impresspages.org/docs/controller