Obecnie używam FormIt do wysyłania e-maili w Modx. Ale jak mogę zapobiec atakom csrf? Odkryłem, że możemy zapobiec atakom csrf, dodając token do naszego formularza. Jak mogę zastosować to do Formit?
[[!FormIt?
&fsFormTopic=`contact`
&submitVar=`contact`
&hooks=`FormSave,ShootCC_contact,redirect`
&emailTpl=`my_email_tpl`
&emailTo=`example@gmail.com`
&redirectTo=`[[!switch?
&get=`[[+ck]]`
&c1=`eng`
&do1=`6`
&c2=`trad`
&do2=`1766`
&c3=`simp`
&do3=`1786`
&default=`6`
]]`
]]
Dzięki!
Odpowiedzi:
0 dla odpowiedzi № 1Możesz użyć przedhacza, aby potwierdzić formularz przed przesłaniem, zajrzyj tutaj:
Arkusz zapobiegający fałszowaniu żądań krzyżowych (CSRF)
Prawdopodobnie możesz wygenerować token CSRF przezmodyfikowanie obsługi sesji Modx - pamiętaj, że sesje modx domyślnie trwają tydzień, więc będziesz chciał dodać trochę czasu do swoich tokenów CSRF.