0

現在、FormIt を使用して Modx でメールを送信しています。しかし、どうすればcsrf攻撃を防ぐことができますか? フォームにトークンを追加することで、csrf 攻撃を防ぐことができることがわかりました。これをフォームに適用するにはどうすればよいですか?

[[!FormIt?  
    &fsFormTopic=`contact` 
    &submitVar=`contact` 
    &hooks=`FormSave,ShootCC_contact,redirect`
    &emailTpl=`my_email_tpl`
    &emailTo=`example@gmail.com`
    &redirectTo=`[[!switch?  
        &get=`[[+ck]]`
        &c1=`eng`
        &do1=`6`
        &c2=`trad`
        &do2=`1766`
        &c3=`simp`
        &do3=`1786`
        &default=`6`
    ]]`
]]

ありがとう!

4

1 に答える 1

0

プリフックを使用して、送信前にフォームを検証できます。こちらをご覧ください。

クロスサイト リクエスト フォージェリ (CSRF) 防止チート シート

おそらく、Modx のセッション処理を変更することで CSRF トークンを生成できます。modx セッションはデフォルトで 1 週間続くことに注意してください。そのため、CSRF トークンに何らかのタイムアウトを追加することもできます。

于 2016-11-23T13:58:56.470 に答える