繁体 English 中英

Zend Framework1应用程序上的CSRF全局保护

[英]CSRF protection globally on Zend Framework1 application

原文 2014-01-20 14:32:14 0 2 php/ zend-framework/ csrf

我需要在ZF1项目上全局添加CSRF保护。 我知道如何为单个表单添加内容，但是我已经在项目中创建了很多表单。 因此，针对每种形式进行此操作非常繁琐且非常耗时。 我需要ZF1的插件或任何库，它们在每个表单元素的顶部添加一个层，并在每个表单上接收带有CSRF令牌的后请求。 高度赞赏任何实现此目的的逻辑。

2 个解决方案

只需使用您自己的CustomForm扩展Zend_Form并在init()函数中添加csrf字段创建即可。

这篇博客文章解释了如何添加CSRF。

基本上，您需要两件事：

使用JavaScript捕获ajax帖子和表单发布事件，您可以在提交表单之前在表单数据中注入CSRF代码。
Zend中的preDispatch插件，用于检查POST请求中的CSRF令牌。

Zend Framework1中的layout.phtml问题

[英]layout.phtml issue in zend framework1

zend framework1中一些代码的问题

[英]issue with some codes in zend framework1

zend framework1中有关url方法的问题

[英]issue about url method in zend framework1

如何使用PHP / Zend Framework1以流形式获取数据库结果

[英]How to fetch database result as a stream using PHP/Zend Framework1

如何在zend framework1中获取以前访问的页面URL？

[英]How to get previous visited page url in zend framework1?

zend framework1中index.phtml中的一些代码

[英]some codes in index.phtml in zend framework1

Zend Framework1，是否有一种方法可以覆盖每个Controller的Zend_View_Helper_ *函数？

[英]Zend Framework1, Is there a way to override Zend_View_Helper_* functions per Controller?

Zend Framework 2 CSRF验证

[英]Zend Framework 2 CSRF validation

当我在zend framework1上提交表单时，我是如何传递消息的

[英]how i passed the message when i submit the form on zend framework1

如何使用FOSUserBundle在Symfony 3上全局启用CSRF保护

[英]How can I turn of CSRF protection globally on Symfony 3 with FOSUserBundle

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Zend Framework1中的layout.phtml问题 zend framework1中一些代码的问题 zend framework1中有关url方法的问题如何使用PHP / Zend Framework1以流形式获取数据库结果如何在zend framework1中获取以前访问的页面URL？ zend framework1中index.phtml中的一些代码 Zend Framework1，是否有一种方法可以覆盖每个Controller的Zend_View_Helper_ *函数？ Zend Framework 2 CSRF验证当我在zend framework1上提交表单时，我是如何传递消息的如何使用FOSUserBundle在Symfony 3上全局启用CSRF保护

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM