1

我想知道如何在 Impresspages 表单中禁用 CSRF 功能。我正在构建一个不使用 Impresspages 的表单构建器的定制表单,但在提交表单时,我收到以下错误:

{"status":"error","errors":{"securityToken":"可能的 CSRF 攻击...

有人可以告诉我在哪里添加 CSRF 禁用功能。

4

1 回答 1

0

这不是您必须将其关闭的形式。跨站请求伪造检查与控制器有关。

如果您将数据 POST 到控制器,则 ImpressPages 需要一个 securityToken 变量。您所要做的就是添加一个名为“securityToken”和值的隐藏字段:

PHP:ipSecurityToken() 或 JavaScript:ip.securityToken

你可以通过发布到 PublicController.php 来跳过所有这些,但你可能会有一个包含 CSRF 漏洞的代码。

关于没有 CSRF 检查的 securityToken 和 PublicController 的所有信息都可以在这里找到 http://www.impresspages.org/docs/controller

于 2014-10-06T15:22:19.033 回答