Запитання з тегом «csrf»

1
Що таке getBlockHtml ('formkey')?
Я намагаюся відредагувати сторінку редагування продукту (перша вкладка) в Magento і хотів би перемістити кількість (як і кілька інших речей) з відповідних вкладок до першої сторінки. я бачу <form action="<?php echo $this->getSaveUrl() ?>" method="post" id="product_edit_form" enctype="multipart/form-data"> <?php echo $this->getBlockHtml('formkey')?> <div style="display:none"></div> </form> і знайте, що код для текстового поля кількості …

3
Отримання правильного FormKey
У мене є сторінка, на якій я перелічив продукти, ось і все. Її catalog/view.phtmlклон. Просто включено app/Mage.php. На цій сторінці я використовую Mage::getSingleton('core/session')->getFormKey(); але це відрізняється від форми сторінки інших ключів Що я роблю неправильно?

2
Чому для доповнення до кошика потрібен захист CSRF?
Magento з останніх версій є form_keyчастиною дії, що додається до кошика, щоб захистити від я думаю, що атаки CSRF. Тож зараз мені цікаво, чи справді це потрібно для цього місця, і чому, або краще сказати, проти яких конкретних сценаріїв воно має захищати.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.