csrf पर टैग किए गए जवाब

मैं Magento में उत्पाद संपादित पृष्ठ (पहला टैब) संपादित करने की कोशिश कर रहा हूं और अपने संबंधित टैब से मात्रा (साथ ही कुछ अन्य चीजें) को पहले पृष्ठ तक स्थानांतरित करना चाहूंगा। समझा <form action="<?php echo $this->getSaveUrl() ?>" method="post" id="product_edit_form" enctype="multipart/form-data"> <?php echo $this->getBlockHtml('formkey')?> <div style="display:none"></div> </form> और पता …

19 magento-1.9  product  edit  form-key  csrf 

मेरे पास एक पृष्ठ है जिसे मैंने उत्पादों को सूचीबद्ध किया है, वह यह है। इसका एक प्रकार का catalog/view.phtmlक्लोन। बस शामिल है app/Mage.php। इस पृष्ठ में मैं का उपयोग करें Mage::getSingleton('core/session')->getFormKey(); लेकिन यह अन्य पेज के फॉर्म से अलग है मैं क्या गलत कर रहा हूं?

18 ce-1.8.1.0  security  forms  form-key  csrf 

मैगेंटो ने हाल के संस्करणों form_keyको ऐड टू कार्ट एक्शन के एक हिस्से के रूप में रखा है, ताकि मुझे लगता है कि सीएसआरएफ के हमलों से बचाव हो सके। तो अब मुझे आश्चर्य है, क्या यह वास्तव में इस स्थान के लिए आवश्यक है, और क्यों या बेहतर कहा …

15 magento-1.8  addtocart  security  csrf