Score:-2

วิธีเพิ่มโทเค็นต่อต้าน csrf ลงในแบบฟอร์ม (ไม่พบโทเค็นต่อต้าน CSRF ในแบบฟอร์มการส่ง HTML)

ธง cn

เมื่อฉันทดสอบเว็บไซต์ drupal 9 เพื่อความปลอดภัย ฉันได้รับข้อผิดพลาดเป็น "ไม่พบโทเค็น Anti-CSRF ในแบบฟอร์มการส่ง HTML" โซลูชันได้รับเป็น "ใช้แพ็คเกจต่อต้าน CSRF เช่น OWASP CSRFGuard" แต่วิธีใช้สิ่งเหล่านี้ในรูปแบบ drupal

Score:0
ธง cn

API แบบฟอร์มของ Drupal ใช้การป้องกัน CSRF แล้ว. หากฟอร์มของคุณไม่ได้ใช้ API ของฟอร์ม คุณควรแปลงให้เป็นแบบนั้น และคุณจะได้รับการป้องกันโดยอัตโนมัติตามที่คุณต้องการ

ถ้าแบบฟอร์มของคุณ เป็น โดยใช้ฟอร์ม API และไม่มีโทเค็นในมาร์กอัป จากนั้นให้ตรวจสอบโค้ด/เทมเพลต/อื่นๆ ที่กำหนดเองที่อาจนำออก

หากคุณจะไม่ใช้ API แบบฟอร์มของ Drupal คุณจะต้องดำเนินการนี้ให้เป็นงานพัฒนามาตรฐาน และดำเนินการในลักษณะที่เหมาะสมที่สุดสำหรับรายละเอียดของการใช้แบบฟอร์มที่กำหนดเองของคุณ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา