我使用以下代码在我的目录list.phtml页面中添加了一个购物车按钮,我在网上看了几个地方:
<button type="button" style="(styles here)" title="<?php echo $this->__('Add to Cart') ?>" onclick="setLocation('<?php echo $this->helper('checkout/cart')->getAddUrl($_product) ?>')"><span><span><?php echo $this->__('Add to Cart') ?></span></span></button>
它工作得很好,但是我的另一位网络开发人员在我的工作中被咀嚼了,因为用他的话说:“在你的编码中,你留下了很大的安全风险。你展示了网站的秘密安全密钥。 key是登录数据库的“代码”。在你的编码中你透露了它。'“
他指的是看似/form_key/SomeRandomString
的HTML输出。
我试过研究这个(我承认我对网站安全性知之甚少)但我不明白表格密钥如何也可用于“登录”到Magento数据库。它不是每个用户会话独有的随机数字和字母串吗?有经验的人可以向我解释一下吗?
我正在使用Magento EE 1.13。