Pomoc pri programovaní, odpovede na otázky / CSRF / Zabráňte útoku csrf v modx formite - csrf, modx, modx-revolúcia, formit

Zabráňte útoku csrf v modx formit - csrf, modx, modx-revolution, formit

Momentálne používam FormIt na posielanie e-mailov v Modx. Ako však môžem zabrániť útokom CSRF? Zistil som, že útokom csrf môžeme zabrániť pridaním tokenu do nášho formulára. Ako to môžem použiť na Formit?

[[!FormIt?
&fsFormTopic=`contact`
&submitVar=`contact`
&hooks=`FormSave,ShootCC_contact,redirect`
&emailTpl=`my_email_tpl`
&emailTo=`example@gmail.com`
&redirectTo=`[[!switch?
&get=`[[+ck]]`
&c1=`eng`
&do1=`6`
&c2=`trad`
&do2=`1766`
&c3=`simp`
&do3=`1786`
&default=`6`
]]`
]]

Vďaka!

odpovede:

0 pre odpoveď č. 1

Pred odoslaním môžete pomocou formulára overhook overiť platnosť, pozrite sa sem:

Kódy na zabránenie falšovaniu žiadostí na viacerých miestach (CSRF)

Pravdepodobne môžete vygenerovať token CSRF podľamodifikovanie spracovania relácií Modx - nezabudnite, že relácie modx predvolene trvajú týždeň, takže do tokenov CSRF budete chcieť pridať aj určitý časový limit.

Súvisiace otázky

Nastavte TinyMCE na výstup HTML nie XHTML - tinymce, modx, modx-revolution

Úryvok getimagelist ModX Revo. Ako môžem vyhľadať reťazec v poli? - vyhľadávanie, filter, modus, modus-revolúcia, migx

Ako prinútiť používateľa podľa mena v MODx?-php, báze modx

Báze MODx:: Získajte Session ID použiť v Module - php, content-management-system, báze modx modx-evolution, ktorý stanovil MODx

balenie môj php/mysql aplikácia v modx - php, mysql, báze modx

Zobrazenie rovnakých údajov v dvoch rôznych miestach v Modx - php, web, content-management-system, báze modx

Ako môžem pridať stĺpec do existujúcej vlastnej tabuľky v databáze MODX? - pdo, modx, modx-revolúcia

Báze MODX: Existuje spôsob, ako zakázať caching pre šablóny úplne?-modx, báze modx-revolúcia, báze modx-šablóny

Modx s API rozhraním custome (pridávanie nového súboru wsdl) - modx, modx-revolution, modx-resources

Wayfinder - vytvorenie podmenu položky rodiča podľa materskej prostriedok - modx, báze modx-evolution

Parameter ModX TV nezobrazuje v snippet - modx, báze modx-evolution

Prostriedky sa neotvoria v manažéroch MODx - modx, modx-revolution

Spôsob prístupu k databáze ModX zahrnutím hlavného súboru ModX? - modus, modus-revolúcia

Je možné prenášať parámy na akcie správcu MODX Revolution v adrese URL? - modus, modus-revolúcia

Zoradiť články podľa šablóny variabilný - modx, báze modx-revolúcia

'Prístup odmietnutý' pri pokuse o zobrazenie prvkov v Modxe - modx, modx-revolution

Filter MODX getResources - modus-revolution, modx-getresources

ako jednoducho prebudovať všetky aliasy (priateľské adresy URL), aby ste ich vytvorili na základe titulkov? (MODX Revolution) - mod-rewrite, friendly-url, modx

Báze ModX Revo vlastné správca stránok problém - javascript, php, báze modx modx-revolúcia

Ako nastaviť 410 HTTP Stavový kód v MODX - apache http, báze modx, http-stav-kód-410