วิธีเพิ่มโทเค็นต่อต้าน csrf ลงในแบบฟอร์ม (ไม่พบโทเค็นต่อต้าน CSRF ในแบบฟอร์มการส่ง HTML)

Nihal Kumbhalkar

18/2/23 13:17

เมื่อฉันทดสอบเว็บไซต์ drupal 9 เพื่อความปลอดภัย ฉันได้รับข้อผิดพลาดเป็น "ไม่พบโทเค็น Anti-CSRF ในแบบฟอร์มการส่ง HTML" โซลูชันได้รับเป็น "ใช้แพ็คเกจต่อต้าน CSRF เช่น OWASP CSRFGuard" แต่วิธีใช้สิ่งเหล่านี้ในรูปแบบ drupal

136

0 + 0

แบบฟอร์ม

ซีเอสอาร์เอฟ

Score:0

Drupal

Clive

18/2/23 13:50

API แบบฟอร์มของ Drupal ใช้การป้องกัน CSRF แล้ว. หากฟอร์มของคุณไม่ได้ใช้ API ของฟอร์ม คุณควรแปลงให้เป็นแบบนั้น และคุณจะได้รับการป้องกันโดยอัตโนมัติตามที่คุณต้องการ

ถ้าแบบฟอร์มของคุณ เป็น โดยใช้ฟอร์ม API และไม่มีโทเค็นในมาร์กอัป จากนั้นให้ตรวจสอบโค้ด/เทมเพลต/อื่นๆ ที่กำหนดเองที่อาจนำออก

หากคุณจะไม่ใช้ API แบบฟอร์มของ Drupal คุณจะต้องดำเนินการนี้ให้เป็นงานพัฒนามาตรฐาน และดำเนินการในลักษณะที่เหมาะสมที่สุดสำหรับรายละเอียดของการใช้แบบฟอร์มที่กำหนดเองของคุณ

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to add anti csrf token to the forms (No Anti-CSRF tokens were found in a HTML submission form.)

TH: วิธีเพิ่มโทเค็นต่อต้าน csrf ลงในแบบฟอร์ม (ไม่พบโทเค็นต่อต้าน CSRF ในแบบฟอร์มการส่ง HTML)

RO: Cum să adăugați un simbol anti-csrf la formulare (Nu s-au găsit simboluri anti-CSRF într-un formular de trimitere HTML.)

RU: Как добавить токен защиты от csrf в формы (токены защиты от CSRF не были найдены в форме отправки HTML.)

VI: Cách thêm mã thông báo chống csrf vào biểu mẫu (Không tìm thấy mã thông báo Chống CSRF nào trong biểu mẫu gửi HTML.)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา