0

Kohana の Formo モジュールは CSRF を防ぎますか? フォームを保護するコード(トークンなど)は見たことがありません。Formo に組み込みのソリューションはありますか、それとも自分でフォームを保護する必要がありますか?

ありがとう

4

1 に答える 1

0

Kohana には、CSRF 保護の基本的なサポートがあります。

次のリンクを確認してください。

ドキュメント: http://forum.kohanaframework.org/discussion/2052/csrf-helper/p1

フォーラム: http://kohanaframework.org/3.2/guide/api/Security#token

基本的には、フォームにトークンを手動で配置する必要があることを意味しますSecurity::token();

このような:

echo Form::hidden('csrf', Security::token());

次に、検証を介してフォームを処理するトークンを確認できます。

$array->rules('csrf', array(
    'not_empty'       => NULL,
    'Security::check' => NULL,
));
于 2013-02-04T15:31:11.883 に答える