我有一个自定义的ajax登录模块。我添加了表单键隐藏字段,然后通过ajax发送它。我能够成功登录。
问题是我在该页面中有多个表单。当我尝试在登录后使用其他表格(ajax)时,似乎Magento在登录时更改了表单密钥,因为登录后他们不能正常工作。如果您在登录时刷新页面,他们就会工作。
问题是。成功登录后,是否从控制器返回新的表单密钥?这有什么安全隐患吗?
我认为返回新的表单键将允许我设置隐藏的表单键字段,以便页面上的其他表单可以工作...
答案 0 :(得分:0)
尝试使用JS在每次请求后更新表单键。这不是安全风险,因为它与刷新页面时发生的情况基本相同。刷新后,表单键会更新,因此您需要使用AJAX回调来模仿它。
希望这有帮助!