我的网站正在接受安全审核。
在Joomla管理员部分弹出CSRF攻击。我已经阅读了Joomla website
上写的主题但无法理解。
任何人都可以告诉我在哪里添加令牌。
如果我们在此位置采用com_content的具体示例:
\www\joomla\administrator\components\com_content\views\articles\tmpl\default.php
这个页是看见所有文章的一览的文章页。在视图表单中,我添加了以下脚本:
<?php echo JHtml::_( 'form.token' ); ?>
在此页面中,我们可以编辑页面或创建新页面。
现在我必须添加一个脚本来检查,而前一页发送的令牌是否有效。我该如何验证呢?