Предотвращение атаки csrf в modx formit

В настоящее время я использую FormIt для отправки электронной почты в Modx. Но как я могу предотвратить атаки csrf? Я обнаружил, что мы можем предотвратить атаки csrf, добавив токен в нашу форму. Как я могу применить это к Formit?Предотвращение атаки csrf в modx formit

[[!FormIt? 
    &fsFormTopic=`contact` 
    &submitVar=`contact` 
    &hooks=`FormSave,ShootCC_contact,redirect` 
    &emailTpl=`my_email_tpl` 
    &emailTo=`[email protected]` 
    &redirectTo=`[[!switch? 
     &get=`[[+ck]]` 
     &c1=`eng` 
     &do1=`6` 
     &c2=`trad` 
     &do2=`1766` 
     &c3=`simp` 
     &do3=`1786` 
     &default=`6` 
    ]]` 
]]

Спасибо!

источник

2016-11-23 Tiến Trần

Вы можете использовать prehook для проверки формы перед отправкой, загляните сюда:

Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet

Вы, вероятно, может генерировать маркер CSRF путем изменения обработки сеанса MODx в - иметь в виду, что MODx сессии прошлого неделю по умолчанию, так что вы также захотите добавить какой-то тайм-аут к своим токенам CSRF.

источник

2016-11-23 13:58:56

Предотвращение атаки csrf в modx formit

ответ

Смежные вопросы