问如何在Impresspages表单中禁用CSRF功能？
EN

Stack Overflow用户

提问于 2014-10-06 19:31:26

回答 1查看 126关注 0票数 1

我想知道如何在Impresspages表单中禁用CSRF功能。我正在构建一个定制的表单，它不使用Impresspages的表单生成器，但在表单提交时，我得到了以下错误：

{"status":"error"，“errors”：{“securityToken”：“可能受到CSRF攻击...

谁能告诉我在哪里添加CSRF禁用功能。

发布于 2014-10-06 23:22:19

它不是你必须关闭它的表单。跨站请求伪造检查与控制器相关。

如果您将数据发布到控制器，则ImpressPages需要securityToken变量。您所要做的就是添加一个名为'securityToken‘和值的隐藏字段：

PHP: ipSecurityToken()或JavaScript: ip.securityToken

你可以通过发布到PublicController.php来跳过所有这些，但是你可能会有一个有CSRF漏洞的代码。

有关没有CSRF检查的securityToken和PublicController的所有信息，都可以在这里找到http://www.impresspages.org/docs/controller

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/26215306

复制

相似问题

问如何在Impresspages表单中禁用CSRF功能？EN