簡體 English 中英

Zend Framework1應用程序上的CSRF全局保護

[英]CSRF protection globally on Zend Framework1 application

原文 2014-01-20 14:32:14 5 2 php/ zend-framework/ csrf

我需要在ZF1項目上全局添加CSRF保護。 我知道如何為單個表單添加內容，但是我已經在項目中創建了很多表單。 因此，針對每種形式進行此操作非常繁瑣且非常耗時。 我需要ZF1的插件或任何庫，它們在每個表單元素的頂部添加一個層，並在每個表單上接收帶有CSRF令牌的后請求。 高度贊賞任何實現此目的的邏輯。

2 個解決方案

只需使用您自己的CustomForm擴展Zend_Form並在init()函數中添加csrf字段創建即可。

這篇博客文章解釋了如何添加CSRF。

基本上，您需要兩件事：

使用JavaScript捕獲ajax帖子和表單發布事件，您可以在提交表單之前在表單數據中注入CSRF代碼。
Zend中的preDispatch插件，用於檢查POST請求中的CSRF令牌。

Zend Framework1中的layout.phtml問題

[英]layout.phtml issue in zend framework1

zend framework1中一些代碼的問題

[英]issue with some codes in zend framework1

zend framework1中有關url方法的問題

[英]issue about url method in zend framework1

如何使用PHP / Zend Framework1以流形式獲取數據庫結果

[英]How to fetch database result as a stream using PHP/Zend Framework1

如何在zend framework1中獲取以前訪問的頁面URL？

[英]How to get previous visited page url in zend framework1?

zend framework1中index.phtml中的一些代碼

[英]some codes in index.phtml in zend framework1

Zend Framework1，是否有一種方法可以覆蓋每個Controller的Zend_View_Helper_ *函數？

[英]Zend Framework1, Is there a way to override Zend_View_Helper_* functions per Controller?

Zend Framework 2 CSRF驗證

[英]Zend Framework 2 CSRF validation

當我在zend framework1上提交表單時，我是如何傳遞消息的

[英]how i passed the message when i submit the form on zend framework1

如何使用FOSUserBundle在Symfony 3上全局啟用CSRF保護

[英]How can I turn of CSRF protection globally on Symfony 3 with FOSUserBundle

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Zend Framework1中的layout.phtml問題 zend framework1中一些代碼的問題 zend framework1中有關url方法的問題如何使用PHP / Zend Framework1以流形式獲取數據庫結果如何在zend framework1中獲取以前訪問的頁面URL？ zend framework1中index.phtml中的一些代碼 Zend Framework1，是否有一種方法可以覆蓋每個Controller的Zend_View_Helper_ *函數？ Zend Framework 2 CSRF驗證當我在zend framework1上提交表單時，我是如何傳遞消息的如何使用FOSUserBundle在Symfony 3上全局啟用CSRF保護

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM