Я создал .phtml и модель для получения данных из базы данных на странице cms в Magento EE. Он в основном получает данные о городе из базы данных и точно так же, как поиск в Google, параметры передаются в URL-адрес и получают результат и отображаются на странице.Предотвращение атаки XSS в magento
Теперь проблема возникает, когда я применяю XSS к ней по соображениям безопасности. Я пытаюсь предотвратить его от XSS атаки, для которого я использую следующий код
$formKey = $this->getRequest()->getParam('formKey');
if($formKey != Mage::getSingleton('core/session')->getFormKey()){
exit;
}
но добавление это не работает для меня. если вы выходите из файла шаблона на странице cms.
Любая помощь была бы высоко оценена в этом отношении. Заранее спасибо