防止csrf攻擊在modx formit

Question

目前我使用FormIt發送電子郵件在Modx。但是，我怎樣才能防止csrf攻擊？我發現我們可以通過向表單添加令牌來防止csrf攻擊。 我該如何將此應用於保護？

[[!FormIt? 
    &fsFormTopic=`contact` 
    &submitVar=`contact` 
    &hooks=`FormSave,ShootCC_contact,redirect` 
    &emailTpl=`my_email_tpl` 
    &emailTo=`example@gmail.com` 
    &redirectTo=`[[!switch? 
     &get=`[[+ck]]` 
     &c1=`eng` 
     &do1=`6` 
     &c2=`trad` 
     &do2=`1766` 
     &c3=`simp` 
     &do3=`1786` 
     &default=`6` 
    ]]` 
]] 

謝謝！

Answer 1

可以使用的preHook來驗證提交前的形式，採取偷看在這裏：

Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet

你或許可以產生通過修改鏌鋣的會話處理一個CSRF令牌 - 記住，鏌鋣會議最後默認情況下爲一週，因此您還需要爲CSRF令牌添加某種超時。