Вопросы с тегом «csrf»

19
Что такое getBlockHtml ('formkey')?

Я пытаюсь отредактировать страницу редактирования продукта (первая вкладка) в Magento и хотел бы переместить количество (а также несколько других вещей) с соответствующих вкладок на первую страницу. я вижу <form action="<?php echo $this->getSaveUrl() ?>" method="post"...

18
Получение правильного FormKey

У меня есть страница, на которой я перечислил продукты, вот и все. Это своего рода catalog/view.phtmlклон. Просто включено app/Mage.php. На этой странице я использую Mage::getSingleton('core/session')->getFormKey(); но это отличается от formKey другой страницы Что я делаю...

15
Почему защита CSRF необходима для добавления в корзину?

С недавних пор Magento является form_keyчастью действия «добавить в корзину» для защиты от, по-моему, CSRF-атак. Итак, теперь я задаюсь вопросом, действительно ли это нужно для этого места, и почему или лучше сказать, от каких конкретных сценариев оно должно...