目前我正在使用FormIt在Modx中发送电子邮件。但是如何防止csrf攻击呢?我发现我们可以通过向表单添加令牌来防止csrf攻击。 我该如何将其应用于Formit?
[[!FormIt?
&fsFormTopic=`contact`
&submitVar=`contact`
&hooks=`FormSave,ShootCC_contact,redirect`
&emailTpl=`my_email_tpl`
&emailTo=`example@gmail.com`
&redirectTo=`[[!switch?
&get=`[[+ck]]`
&c1=`eng`
&do1=`6`
&c2=`trad`
&do2=`1766`
&c3=`simp`
&do3=`1786`
&default=`6`
]]`
]]
谢谢!
答案 0 :(得分:0)
您可以在提交前使用预先验证表单,请点击此处:
Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
您可以通过修改Modx的会话处理来生成CSRF令牌 - 请记住,默认情况下modx会话持续一周,因此您还需要为CSRF令牌添加某种超时。