【发布时间】:2013-02-04 23:31:11
【问题描述】:
Kohana 的 Formo 模块会阻止 CSRF 吗?我还没有看到任何代码(令牌等)形成保护表单免受它的影响。那么,Formo 中是否有任何内置解决方案,或者我必须自己保护表单?
谢谢
【问题讨论】:
Kohana 的 Formo 模块会阻止 CSRF 吗?我还没有看到任何代码(令牌等)形成保护表单免受它的影响。那么,Formo 中是否有任何内置解决方案,或者我必须自己保护表单?
谢谢
【问题讨论】:
Kohana 对 CSRF 保护具有基本支持。
检查这些链接:
文档:http://forum.kohanaframework.org/discussion/2052/csrf-helper/p1
论坛:http://kohanaframework.org/3.2/guide/api/Security#token
这基本上意味着您必须使用 Security::token(); 在表单中手动输入一个令牌
像这样:
echo Form::hidden('csrf', Security::token());
然后您可以通过验证检查处理表单的令牌:
$array->rules('csrf', array(
'not_empty' => NULL,
'Security::check' => NULL,
));
【讨论】: