タグ付けされた質問 「csrf」

1
getBlockHtml( 'formkey')とは何ですか?
Magentoで製品編集ページ(最初のタブ)を編集しようとしていますが、数量(およびその他のいくつか)をそれぞれのタブから最初のページまで移動したいと考えています。そうですか <form action="<?php echo $this->getSaveUrl() ?>" method="post" id="product_edit_form" enctype="multipart/form-data"> <?php echo $this->getBlockHtml('formkey')?> <div style="display:none"></div> </form> そして、数量テキストボックスのコードは <tr> <td class="label"><label for="inventory_qty"><?php echo Mage::helper('catalog')->__('Qty') ?><span class="required">*</span></label></td> <td class="value"> <?php if (!$_readonly):?> <input type="hidden" id="original_inventory_qty" name="<?php echo $this->getFieldSuffix() ?>[stock_data][original_inventory_qty]" value="<?php echo $this->getFieldValue('qty')*1 ?>"/> <?php endif;?> <input type="text" class="input-text required-entry validate-number" id="inventory_qty" name="<?php echo …
3
正しいFormKeyを取得する
製品をリストしたページがあります、それだけです。その種類のcatalog/view.phtmlクローン。ちょうど含まれていapp/Mage.phpます。 このページでは Mage::getSingleton('core/session')->getFormKey(); しかし、他のページのformKeyとは異なります 何が間違っていますか?
1
form_keyは何に使用されますか?
form_key機能がよくわかりません。私はいくつかのサイトが問題について尋ねて対処しているのを発見しましたform_keyが、その存在の理由を説明したサイトはありません。 誰もがちょうどこの「セキュリティ機能」、例えばこれを回避した 誰かがそれが何にform_key使用されているのか説明できますか? 編集:わかりました。カートやチェックアウトを超えて、ユーザーデータまたは何かを変更するためのCSRFベクトルを取得します。 しかし、カートへの攻撃の可能性は何でしょうか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.