Запитання з тегом «csrf»

Я намагаюся відредагувати сторінку редагування продукту (перша вкладка) в Magento і хотів би перемістити кількість (як і кілька інших речей) з відповідних вкладок до першої сторінки. я бачу <form action="<?php echo $this->getSaveUrl() ?>" method="post" id="product_edit_form" enctype="multipart/form-data"> <?php echo $this->getBlockHtml('formkey')?> <div style="display:none"></div> </form> і знайте, що код для текстового поля кількості …

19 magento-1.9  product  edit  form-key  csrf 

У мене є сторінка, на якій я перелічив продукти, ось і все. Її catalog/view.phtmlклон. Просто включено app/Mage.php. На цій сторінці я використовую Mage::getSingleton('core/session')->getFormKey(); але це відрізняється від форми сторінки інших ключів Що я роблю неправильно?

18 ce-1.8.1.0  security  forms  form-key  csrf 

Magento з останніх версій є form_keyчастиною дії, що додається до кошика, щоб захистити від я думаю, що атаки CSRF. Тож зараз мені цікаво, чи справді це потрібно для цього місця, і чому, або краще сказати, проти яких конкретних сценаріїв воно має захищати.

15 magento-1.8  addtocart  security  csrf