我想知道如何在 Impresspages 表单中禁用 CSRF 功能。我正在构建一个不使用 Impresspages 的表单构建器的定制表单,但在提交表单时,我收到以下错误:
{"status":"error","errors":{"securityToken":"可能的 CSRF 攻击...
有人可以告诉我在哪里添加 CSRF 禁用功能。
1 回答
0
这不是您必须将其关闭的形式。跨站请求伪造检查与控制器有关。
如果您将数据 POST 到控制器,则 ImpressPages 需要一个 securityToken 变量。您所要做的就是添加一个名为“securityToken”和值的隐藏字段:
PHP:ipSecurityToken() 或 JavaScript:ip.securityToken
你可以通过发布到 PublicController.php 来跳过所有这些,但你可能会有一个包含 CSRF 漏洞的代码。
关于没有 CSRF 检查的 securityToken 和 PublicController 的所有信息都可以在这里找到 http://www.impresspages.org/docs/controller
于 2014-10-06T15:22:19.033 回答