Als «csrf» getaggte Fragen

1
Was ist getBlockHtml ('formkey')?
Ich versuche, die Produktbearbeitungsseite (erster Tab) in Magento zu bearbeiten und möchte die Menge (sowie einige andere Dinge) von den jeweiligen Tabs auf die erste Seite verschieben. Aha <form action="<?php echo $this->getSaveUrl() ?>" method="post" id="product_edit_form" enctype="multipart/form-data"> <?php echo $this->getBlockHtml('formkey')?> <div style="display:none"></div> </form> und wissen, dass der Code für das Quantitätstextfeld …

3
Richtigen FormKey erhalten
Ich habe eine Seite, auf der ich Produkte aufgelistet habe, das wars. Es ist eine Art catalog/view.phtmlKlon. Nur enthaltenapp/Mage.php . Auf dieser Seite verwende ich Mage::getSingleton('core/session')->getFormKey(); aber es ist anders als der formKey einer anderen Seite Was mache ich falsch?


1
Wofür wird der form_key verwendet?
Ich verstehe die form_keyFunktion wirklich nicht . Ich habe mehrere Websites gefunden, auf denen Fragen zu und gestellt wurden, form_keyaber keine hat den Grund für ihre Existenz erklärt. Alle haben gerade an dieser "Sicherheitsfunktion" gearbeitet, z. B. an dieser Kann jemand erklären, wofür das form_keyverwendet wird? EDIT: ok, ich bekomme …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.