Momentálne používam FormIt na posielanie e-mailov v Modx. Ako však môžem zabrániť útokom CSRF? Zistil som, že útokom csrf môžeme zabrániť pridaním tokenu do nášho formulára. Ako to môžem použiť na Formit?
[[!FormIt?
&fsFormTopic=`contact`
&submitVar=`contact`
&hooks=`FormSave,ShootCC_contact,redirect`
&emailTpl=`my_email_tpl`
&emailTo=`example@gmail.com`
&redirectTo=`[[!switch?
&get=`[[+ck]]`
&c1=`eng`
&do1=`6`
&c2=`trad`
&do2=`1766`
&c3=`simp`
&do3=`1786`
&default=`6`
]]`
]]
Vďaka!
odpovede:
0 pre odpoveď č. 1Pred odoslaním môžete pomocou formulára overhook overiť platnosť, pozrite sa sem:
Kódy na zabránenie falšovaniu žiadostí na viacerých miestach (CSRF)
Pravdepodobne môžete vygenerovať token CSRF podľamodifikovanie spracovania relácií Modx - nezabudnite, že relácie modx predvolene trvajú týždeň, takže do tokenov CSRF budete chcieť pridať aj určitý časový limit.