คำถามติดแท็ก csrf

ฉันกำลังพยายามแก้ไขหน้าแก้ไขผลิตภัณฑ์ (แท็บแรก) ใน Magento และต้องการย้ายปริมาณ (รวมถึงสิ่งอื่น ๆ ) จากแท็บที่เกี่ยวข้องจนถึงหน้าแรก ฉันเห็น <form action="<?php echo $this->getSaveUrl() ?>" method="post" id="product_edit_form" enctype="multipart/form-data"> <?php echo $this->getBlockHtml('formkey')?> <div style="display:none"></div> </form> และรู้ว่ารหัสสำหรับช่องข้อความปริมาณคือ <tr> <td class="label"><label for="inventory_qty"><?php echo Mage::helper('catalog')->__('Qty') ?><span class="required">*</span></label></td> <td class="value"> <?php if (!$_readonly):?> <input type="hidden" id="original_inventory_qty" name="<?php echo $this->getFieldSuffix() ?>[stock_data][original_inventory_qty]" value="<?php echo $this->getFieldValue('qty')*1 ?>"/> <?php …

19 magento-1.9  product  edit  form-key  csrf 

ฉันมีหน้าเว็บที่ฉันแสดงผลิตภัณฑ์ไว้ ชนิดของcatalog/view.phtmlโคลน รวมอยู่app/Mage.phpด้วย ในหน้านี้ฉันใช้ Mage::getSingleton('core/session')->getFormKey(); แต่มันแตกต่างจากรูปแบบอื่นของคีย์ ผมทำอะไรผิดหรือเปล่า?

18 ce-1.8.1.0  security  forms  form-key  csrf 

วีโอไอพีมีตั้งแต่เวอร์ชันล่าสุดและform_keyเป็นส่วนหนึ่งของการกระทำเพื่อสั่งซื้อเพื่อป้องกันการโจมตีด้วย CSRF ฉันคิดว่า ดังนั้นตอนนี้ฉันสงสัยว่ามันจำเป็นสำหรับสถานที่แห่งนี้จริง ๆ หรือไม่และทำไมจึงพูดได้ดีกว่าว่าจะป้องกันสถานการณ์ใด

15 magento-1.8  addtocart  security  csrf