/ / Previene el ataque csrf en modx formit - csrf, modx, modx-revolution, formit

Prevenga el ataque csrf en modx formit - csrf, modx, modx-revolution, formit

Actualmente estoy usando FormIt para enviar correos electrónicos en Modx. Pero, ¿cómo puedo prevenir los ataques csrf? Descubrí que podemos prevenir ataques csrf agregando un token a nuestro formulario. ¿Cómo puedo aplicar esto a Formit?

[[!FormIt?
&fsFormTopic=`contact`
&submitVar=`contact`
&hooks=`FormSave,ShootCC_contact,redirect`
&emailTpl=`my_email_tpl`
&emailTo=`example@gmail.com`
&redirectTo=`[[!switch?
&get=`[[+ck]]`
&c1=`eng`
&do1=`6`
&c2=`trad`
&do2=`1766`
&c3=`simp`
&do3=`1786`
&default=`6`
]]`
]]

¡Gracias!

Respuestas

0 para la respuesta № 1

Puede usar un prehook para validar el formulario antes de enviarlo, eche un vistazo aquí:

Hoja de referencia de prevención de falsificación de solicitudes entre sitios (CSRF)

Probablemente pueda generar un token CSRF porModificación de la gestión de sesiones de Modx: tenga en cuenta que las sesiones de Modx duran una semana de forma predeterminada, por lo que también deseará agregar algún tipo de tiempo de espera a sus tokens CSRF.

preguntas relacionadas

Configure TinyMCE para producir HTML no XHTML - tinymce, modx, modx-revolution
ModX Revo getimagelist fragmento de código. ¿Cómo puedo buscar una cadena en el campo? - búsqueda, filtro, modx, modx-revolution, migx
¿Cómo conseguir un usuario por nombre de usuario en MODx? - php, modx
MODx :: Obtenga la ID de sesión configurada por MODx para usar en el Módulo - php, content-management-system, modx, modx-evolution
envolviendo mi aplicación php / mysql en modx - php, mysql, modx
Muestra los mismos datos en dos lugares diferentes en Modx: php, web, content-management-system, modx
¿Cómo puedo agregar una columna a una tabla personalizada existente en la base de datos MODX? - pdo, modx, modx-revolution
MODX: ¿Hay una manera de deshabilitar el almacenamiento en caché de las plantillas por completo? - modx, modx-revolution, modx-templates
Modx con custome API (agregando nuevo archivo wsdl) - modx, modx-revolution, modx-resources
Wayfinder: crea un elemento de submenú del elemento principal en el recurso principal: modx, modx-evolution
El parámetro ModX TV no se muestra en el fragmento de código - modx, modx-evolution
Los recursos no se abrirán en el administrador MODx - modx, modx-revolution
¿Cómo acceder a la base de datos ModX al incluir el archivo central de ModX? - modx, modx-revolution
¿Es posible pasar parámetros a las acciones del administrador de MODX Revolution en la URL? - modx, modx-revolution
Ordenar artículos por variable de plantilla - modx, modx-revolution
'Acceso denegado' al intentar ver los elementos en Modx - modx, modx-revolution
Filtro de getResources de MODX - modx-revolution, modx-getresources
¿Cómo reconstruir fácilmente todos los alias (urls amigables) para hacerlos basados ​​en los parámetros de página? (MODX Revolution) - mod-rewrite, friendly-url, modx
Problema de las páginas de ModX Revo Custom Manager: javascript, php, modx, modx-revolution
Cómo configurar un código de estado HTTP 410 en MODX - apache, http, modx, http-status-code-410