当我使用Zend_Form添加或编辑操作时,我添加 hash 元素以防止CSRF。但删除表单非常简单(id和submit),正如我所见,它通常是硬编码的。我不认为为删除操作创建一个独立的表单或创建一个像编辑表单的表单,删除除提交按钮以外的所有可视元素是一个很好的解决方案。这样做的正确方法是什么?
答案 0 :(得分:0)
我创建了一个带有隐藏id元素和散列csrf元素的常规删除表单,还为所有模型的删除操作创建了验证码和提交元素。我错误地认为表格需要直接与特定模型相关。
答案 1 :(得分:0)
csrf的哈希元素可以通过Zend:Zend \ Form \ Element \ Csrf完成 表单不依赖于模型,表单可以由两个模型组成,例如产品和供应商。