Kohana の Formo モジュールは CSRF を防ぎますか? フォームを保護するコード(トークンなど)は見たことがありません。Formo に組み込みのソリューションはありますか、それとも自分でフォームを保護する必要がありますか?
ありがとう
Kohana には、CSRF 保護の基本的なサポートがあります。
次のリンクを確認してください。
ドキュメント: http://forum.kohanaframework.org/discussion/2052/csrf-helper/p1
フォーラム: http://kohanaframework.org/3.2/guide/api/Security#token
基本的には、フォームにトークンを手動で配置する必要があることを意味しますSecurity::token();
このような:
echo Form::hidden('csrf', Security::token());
次に、検証を介してフォームを処理するトークンを確認できます。
$array->rules('csrf', array(
'not_empty' => NULL,
'Security::check' => NULL,
));