我想知道如何在Impresspages表单中禁用CSRF功能。我正在构建一个不使用Impresspages表单生成器的自定义表单,但在表单提交时,我收到以下错误:
{“status”:“error”,“errors”:{“securityToken”:“可能的CSRF攻击......
有人可以告诉我在哪里添加CSRF禁用功能。
答案 0 :(得分:0)
这不是您必须将其关闭的形式。跨站点请求伪造检查与控制器有关。
如果您将数据发送到控制器,ImpressPages需要一个securityToken变量。您所要做的就是添加一个名为' securityToken'的隐藏字段。和价值:
PHP:ipSecurityToken() 要么 JavaScript:ip.securityToken
您可以通过发布到PublicController.php来跳过所有这些,但您可能会有一个具有CSRF漏洞的代码。
所有关于没有CSRF检查的securityToken和PublicController都可以在这里找到 http://www.impresspages.org/docs/controller