Предотвратить атаку csrf в форме modx

В настоящее время я использую FormIt для отправки электронных писем в Modx. Но как я могу предотвратить атаки csrf? Я обнаружил, что мы можем предотвратить атаки csrf, добавив токен в нашу форму. Как я могу применить это к Formit?

[[!FormIt?  
    &fsFormTopic=`contact` 
    &submitVar=`contact` 
    &hooks=`FormSave,ShootCC_contact,redirect`
    &emailTpl=`my_email_tpl`
    &emailTo=`[email protected]`
    &redirectTo=`[[!switch?  
        &get=`[[+ck]]`
        &c1=`eng`
        &do1=`6`
        &c2=`trad`
        &do2=`1766`
        &c3=`simp`
        &do3=`1786`
        &default=`6`
    ]]`
]]

Спасибо!


csrf modx modx-revolution formit
person Tiến Trần    schedule 23.11.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете использовать предварительный хук для проверки формы перед отправкой, посмотрите здесь:

Памятка по предотвращению подделки межсайтовых запросов (CSRF)

Вероятно, вы можете сгенерировать токен CSRF, изменив обработку сеанса Modx — имейте в виду, что сеансы modx по умолчанию длятся неделю, поэтому вы также захотите добавить какой-то тайм-аут для своих токенов CSRF.

person Sean Kimball    schedule 23.11.2016