Вопросы с тегом «csrf»

1
Что такое getBlockHtml ('formkey')?
Я пытаюсь отредактировать страницу редактирования продукта (первая вкладка) в Magento и хотел бы переместить количество (а также несколько других вещей) с соответствующих вкладок на первую страницу. я вижу <form action="<?php echo $this->getSaveUrl() ?>" method="post" id="product_edit_form" enctype="multipart/form-data"> <?php echo $this->getBlockHtml('formkey')?> <div style="display:none"></div> </form> и знать, что код для текстового поля количества …

3
Получение правильного FormKey
У меня есть страница, на которой я перечислил продукты, вот и все. Это своего рода catalog/view.phtmlклон. Просто включено app/Mage.php. На этой странице я использую Mage::getSingleton('core/session')->getFormKey(); но это отличается от formKey другой страницы Что я делаю неправильно?

2
Почему защита CSRF необходима для добавления в корзину?
С недавних пор Magento является form_keyчастью действия «добавить в корзину» для защиты от, по-моему, CSRF-атак. Итак, теперь я задаюсь вопросом, действительно ли это нужно для этого места, и почему или лучше сказать, от каких конкретных сценариев оно должно защищать.
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.