Валидация Ajax запросов с помощью токена
Здравствуйте.
В Modx новичок, поэтому с некоторыми терминами могу ошибаться.
Использую Modx revolution 2.4.2-pl.
Реализовал обращение со стороны фронтенда через ajax с помощью сниппета и ресурса.
У меня такой вопрос: Как реализовать валидацию ajax запроса с помощью CSRF токена?
Никто не сталкивался?
В Modx новичок, поэтому с некоторыми терминами могу ошибаться.
Использую Modx revolution 2.4.2-pl.
Реализовал обращение со стороны фронтенда через ajax с помощью сниппета и ресурса.
У меня такой вопрос: Как реализовать валидацию ajax запроса с помощью CSRF токена?
Никто не сталкивался?
15 декабря 2015, 05:47
Комментарии: 3
Это не совсем ответ, это просто ссылка на мой компонент.
Там всё банально:
1. Хэшируем параметры вызова сниппета
2. Сохраняем их в сессию, используя хэш как ключ
3. Добавляем ключ в скрытый инпут формы, чтобы он отправлялся на сервер при каждом запросе
4. Соответственно, данные из сессии можно получить только для этого ключа
5. А без ключа и вовсе ничего не работает
Наверное, это можно назвать CSRF токеном, но лично я решал несколько иные задачи — независимую отправку разных форм с одной страницы через Ajax.
Там всё банально:
1. Хэшируем параметры вызова сниппета
2. Сохраняем их в сессию, используя хэш как ключ
3. Добавляем ключ в скрытый инпут формы, чтобы он отправлялся на сервер при каждом запросе
4. Соответственно, данные из сессии можно получить только для этого ключа
5. А без ключа и вовсе ничего не работает
Наверное, это можно назвать CSRF токеном, но лично я решал несколько иные задачи — независимую отправку разных форм с одной страницы через Ajax.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
02 мая 2024, 19:40
Решил переустановкой Minishop2
02 мая 2024, 15:27
Есть у кого-то идеи? или в данном случае через плагин и событие пробовать, или мсинк тупо всё обрезает?
02 мая 2024, 12:15
воротите, что хотите. Вплоть до удаления исходников сайта, это уже на ваше усмотрение.
Это определённо очень важная возможность 😊
02 мая 2024, 11:30
Управляя настройками mysql, можно задать параметр sql_mode пустым значением (после чего все заработает), но хостер такую возможность не дает… Есть ли ...
02 мая 2024, 10:27
<?php
$id = $modx->getOption('id', $scriptProperties, $modx->resource->id);
$field = $modx->getOption('field', $scriptProperties);
$tpl...
01 мая 2024, 21:40
$pdoTools = $modx->getParser()->pdoTools;
$data['count_products'] = count($data['products']);
$renderedHtml = $pdoTools->get...
01 мая 2024, 15:18
Пардон, плохо смотрел
