タグ付けされた質問 「form-key」

Magentoで製品編集ページ（最初のタブ）を編集しようとしていますが、数量（およびその他のいくつか）をそれぞれのタブから最初のページまで移動したいと考えています。そうですか <form action="<?php echo $this->getSaveUrl() ?>" method="post" id="product_edit_form" enctype="multipart/form-data"> <?php echo $this->getBlockHtml('formkey')?> <div style="display:none"></div> </form> そして、数量テキストボックスのコードは <tr> <td class="label"><label for="inventory_qty"><?php echo Mage::helper('catalog')->__('Qty') ?><span class="required">*</span></label></td> <td class="value"> <?php if (!$_readonly):?> <input type="hidden" id="original_inventory_qty" name="<?php echo $this->getFieldSuffix() ?>[stock_data][original_inventory_qty]" value="<?php echo $this->getFieldValue('qty')*1 ?>"/> <?php endif;?> <input type="text" class="input-text required-entry validate-number" id="inventory_qty" name="<?php echo …

19 magento-1.9  product  edit  form-key  csrf 

製品をリストしたページがあります、それだけです。その種類のcatalog/view.phtmlクローン。ちょうど含まれていapp/Mage.phpます。 このページでは Mage::getSingleton('core/session')->getFormKey(); しかし、他のページのformKeyとは異なります 何が間違っていますか？

18 ce-1.8.1.0  security  forms  form-key  csrf 

私は定期的に自分のサイトにアクセスしてその動作を確認し、製品の画像が表示されていないことに気づきました。インデックス作成キャッシュの問題だと思い、管理パネルにログインしてエラーを受け取りました。 「無効なフォームキーです。ページを更新してください」 他の症状は、顧客が製品をカートに追加できず、パフォーマンスが極端に低下することです。 ログ（/ var / logs）にエラーはありません この問題を解決するには、どのような追加手順を実行する必要がありますか？

18 magento-1.9  admin  session  form-key 

ログインフォーム内にこのコード行があります。 <?php echo $block->getBlockHtml('formkey'); ?> それの使用は何ですか？ より安全ですか？ フォーム投稿に必須ですか？

12 magento2  form-key 

現在、フォームキーが何らかの形で上書きされ、誤ったフォームキーが表示されるフロントエンドフォームに問題があります。私は現在、この問題をお客様のログインフォームでデバッグしています。 これは、login.phtmlのコードのスナップショットです。formkeyの値を確認するために設定しました。 <?php $retrievedKey = $block->getBlockHtml('formkey'); echo $retrievedKey ; // i made a breakpoint and inspected $retrievedKey, it returned a html output <input> ... </input> with a form key value of, let's name it 'keyA'. ?> わかりましたので、コードの実行を続けた後、ページが正常にレンダリングされます。 クロームブラウザーでフォームキーの非表示の入力を検査しますが、 ' KeyA ' とはまったく異なるフォームキーを出力します。この新しいフォームキーに「KeyB」という名前を付けます。 次に、ログインしてフォームを送信します。送信されたリクエストを調べたところ、確かに「KeyB」を反映した値のフォームキー変数が渡されました。 の「検証」機能にいくつかのブレークポイントを配置しました Magento \ Framework \ Data \ …

11 magento2  frontend  login  form-validation  form-key 

magento 1.9.2.3で問題が発生しました。カスタム管理フォームに接続するとエラーメッセージが表示されます。 モジュールを作成し、ユーザーロールの顧客/アカウント/ログインページを複製しました。 <?xml version="1.0"?> <config> <modules> <Custom_Page> <active>true</active> <codePool>local</codePool> </Custom_Page> </modules> </config> 私のconfig.xml： <?xml version="1.0"?> <config> <global> <page> <layouts> <Custom_Page> <label>User Login</label> <template>page/user_login.phtml</template> </Custom_Page> </layouts> </page> </global> </config> 古いmagentoバージョンでは問題ありません。 しかし、1.9.2.3の場合：無効なフォームキー。表示されるページを更新してください。 注：古いObserver.phpを置き換えると、次のようになります。 www \ app \ code \ core \ Mage \ Admin \ Model \ Observer.php しかし、新しいObserver.phpを古いものに置き換えることは深刻ではないと思います。 編集：私のuser_login.phtmlには、入力form_keyが含まれています。 <form …

9 magento-1.9  login  admin-panel  form-key 

Magento 1.9.1.0にパッチSUPEE-6285を適用した後、system.logに1日に数回次のエラーが表示されます。 未定義のインデックス：252行目の... downloader / Maged / Model / Session.phpのform_key 他の参考文献をオンラインで見つけていないので、この質問を投稿して、他の誰かがこのエラーメッセージを受け取っているかどうかを確認します。

7 magento-1.9  error  security  patches  form-key 

form_key機能がよくわかりません。私はいくつかのサイトが問題について尋ねて対処しているのを発見しましたform_keyが、その存在の理由を説明したサイトはありません。 誰もがちょうどこの「セキュリティ機能」、例えばこれを回避した 誰かがそれが何にform_key使用されているのか説明できますか？ 編集：わかりました。カートやチェックアウトを超えて、ユーザーデータまたは何かを変更するためのCSRFベクトルを取得します。 しかし、カートへの攻撃の可能性は何でしょうか？

7 ce-1.8.1.0  security  form-key  csrf