我需要在全球ZF1項目上添加CSRF保護。我知道如何添加單個窗體,但是我已經在項目中創建了很多窗體。所以爲每一種形式做它是非常乏味和非常耗時的工作。我需要一個ZF1的插件或任何庫,它在每個表單元素的頂部添加一個圖層,並在每個表單上用CSRF標記接收發布請求。 任何邏輯來實現這是高度讚賞。Zend Framework1應用程序全球CSRF保護
1
A
回答
1
只是用您自己的CustomForm
擴展Zend_Form
,並在init()
函數中添加csrf字段創建。
1
This blog post解釋瞭如何添加CSRF作爲後面的想法。
基本上你需要兩樣東西:
- JavaScript才能趕上阿賈克斯的職位和表單提交事件,在那裏你注入CSRF代碼到提交表單數據之前。
- Zend中的preDispatch插件,用於檢查POST請求上的CSRF標記。
相關問題
- 1. Zend表格+ csrf保護
- 2. 春季安全CSRF保護
- 3. 使用CodeIgniter CSRF保護創建Web應用程序的API
- 4. 針對XSS和CSRF保護bottle.py web應用程序的方法?
- 5. Spring MVC:如何從CSRF和XSS保護應用程序
- 6. HOWTO在Struts2應用程序中爲AJAX請求做CSRF保護
- 7. Django CSRF保護移動應用程序和Chrome擴展
- 8. Django和CSRF保護移動應用程序
- 9. csrf保護
- 10. API CSRF保護
- 11. CSRF保護ExpressJS
- 12. csrf的保護
- 13. Phoenix和CSRF的CSRF保護
- 14. Android:維護全球應用程序狀態
- 15. 保護JSF應用程序
- 16. 保護ASP.NET應用程序
- 17. 保護Android應用程序
- 18. 保護Symfony2應用程序
- 19. 保護Web應用程序
- 20. 從反彙編程序保護我的應用程序安全
- 21. php csrf保護庫
- 22. Codeigniter AJAX CSRF保護
- 23. PEAR QuickForm2 CSRF保護
- 24. CSRF保護問題
- 25. Spark Framework CSRF保護
- 26. CSRF保護與JavaScript?
- 27. 使用Symfony CSRF保護
- 28. CSRF保護和可用性
- 29. 有沒有安全/保護pdf的東西?像應用程序盜版保護
- 30. 覆蓋全球htpasswd密碼保護
+1適當的oop解決方案,即使他的所有表單都是Zend_Form,也不需要很長時間才能實現。 –
@konradwww,它創建的CSRF字段,但我需要在每個表單控制器的操作中驗證令牌。我怎樣才能在一個地方實現全球化? – regeint
如果將它添加到表單類中,它將通過isValid()方法自動驗證。 – konradwww