【问题标题】:Does Kohana Formo prevent CSRFKohana Formo 是否会阻止 CSRF
【发布时间】:2013-02-04 23:31:11
【问题描述】:

Kohana 的 Formo 模块会阻止 CSRF 吗?我还没有看到任何代码(令牌等)形成保护表单免受它的影响。那么,Formo 中是否有任何内置解决方案,或者我必须自己保护表单?

谢谢

【问题讨论】:

    标签: kohana csrf


    【解决方案1】:

    Kohana 对 CSRF 保护具有基本支持。

    检查这些链接:

    文档:http://forum.kohanaframework.org/discussion/2052/csrf-helper/p1

    论坛:http://kohanaframework.org/3.2/guide/api/Security#token

    这基本上意味着您必须使用 Security::token(); 在表单中手动输入一个令牌

    像这样:

    echo Form::hidden('csrf', Security::token());

    然后您可以通过验证检查处理表单的令牌:

    $array->rules('csrf', array(
        'not_empty'       => NULL,
        'Security::check' => NULL,
    ));
    

    【讨论】:

    • 我知道,但我想知道Formo中是否有解决方案(只是使用方法或其他东西)。但没关系 :) 我自己实现了“对象形式”。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-02-18
    • 2021-05-08
    • 2021-02-22
    • 2012-05-02
    • 1970-01-01
    相关资源
    最近更新 更多