คำถามติดแท็ก csrf

1
getBlockHtml ('formkey') คืออะไร?
ฉันกำลังพยายามแก้ไขหน้าแก้ไขผลิตภัณฑ์ (แท็บแรก) ใน Magento และต้องการย้ายปริมาณ (รวมถึงสิ่งอื่น ๆ ) จากแท็บที่เกี่ยวข้องจนถึงหน้าแรก ฉันเห็น <form action="<?php echo $this->getSaveUrl() ?>" method="post" id="product_edit_form" enctype="multipart/form-data"> <?php echo $this->getBlockHtml('formkey')?> <div style="display:none"></div> </form> และรู้ว่ารหัสสำหรับช่องข้อความปริมาณคือ <tr> <td class="label"><label for="inventory_qty"><?php echo Mage::helper('catalog')->__('Qty') ?><span class="required">*</span></label></td> <td class="value"> <?php if (!$_readonly):?> <input type="hidden" id="original_inventory_qty" name="<?php echo $this->getFieldSuffix() ?>[stock_data][original_inventory_qty]" value="<?php echo $this->getFieldValue('qty')*1 ?>"/> <?php …

3
รับ FormKey ที่ถูกต้อง
ฉันมีหน้าเว็บที่ฉันแสดงผลิตภัณฑ์ไว้ ชนิดของcatalog/view.phtmlโคลน รวมอยู่app/Mage.phpด้วย ในหน้านี้ฉันใช้ Mage::getSingleton('core/session')->getFormKey(); แต่มันแตกต่างจากรูปแบบอื่นของคีย์ ผมทำอะไรผิดหรือเปล่า?

2
ทำไมการป้องกัน CSRF จึงจำเป็นสำหรับการสั่งซื้อสินค้า
วีโอไอพีมีตั้งแต่เวอร์ชันล่าสุดและform_keyเป็นส่วนหนึ่งของการกระทำเพื่อสั่งซื้อเพื่อป้องกันการโจมตีด้วย CSRF ฉันคิดว่า ดังนั้นตอนนี้ฉันสงสัยว่ามันจำเป็นสำหรับสถานที่แห่งนี้จริง ๆ หรือไม่และทำไมจึงพูดได้ดีกว่าว่าจะป้องกันสถานการณ์ใด
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.