【问题标题】:CSRF prevention in zend framework 1 delete actionZend 框架 1 中的 CSRF 预防删除操作
【发布时间】:2014-09-17 12:18:17
【问题描述】:

当我使用 Zend_Form 进行添加或编辑操作时,我添加了 hash 元素来防止 CSRF。但是删除表单非常简单(id 和 submit),正如我所见,通常在视图中是硬编码的。我不认为为删除操作创建一个独立的表单或创建一个像编辑表单这样的表单并删除除提交按钮之外的所有视觉元素是一个很好的解决方案。这样做的正确方法是什么?

【问题讨论】:

    标签: php forms zend-framework csrf


    【解决方案1】:

    csrf 的哈希元素可以通过 Zend 完成:Zend\Form\Element\Csrf 表单与模型无关,表单可以由 Product 和 Supplier 两个模型组成。

    【讨论】:

      【解决方案2】:

      我创建了一个带有隐藏 id 元素和哈希 csrf 元素的通用删除表单,还创建了验证码和提交元素以用于所有模型的删除操作。我错误地认为表单需要直接与特定模型相关。

      【讨论】:

        猜你喜欢
        • 2014-04-30
        • 2015-09-01
        • 2012-04-27
        • 2012-12-30
        • 2023-03-12
        • 1970-01-01
        • 2010-11-28
        • 2014-10-10
        相关资源
        最近更新 更多