Thứ Hai, 1 tháng 10, 2018

Chống tấn công CSRF trong phalcon bằng Form

Trong 1 tạo 1 hidden input

// CSRF$csrf = new Hidden('csrf');$csrf->addValidator(    new Identical(        [            'value' => $this->security->getSessionToken(),            'message' => $this->trans->_('csfr')        ]    ));
$csrf->clear();$this->add($csrf);


Trong volt tempalte

{{ form.render('csrf', ['value': security.getToken()]) }}


Vậy là xong
vào lúc
Nhãn:

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)

Bài 4- Volt Filter -phalcon

  1/ Volt Filter Đây cũng là một bộ lọc giống như phần Filter ở bài 3 , tuy nhiên có bổ sung thêm một số phương thức mới để áp dụng vào ứng ...