1

Тема: Подозрения на CSRF

Здравствуйте,
у меня возникла проблема с отработкой безопасности в ImageCMS

На странице сайта /purchase/payment_status
есть простая форма

<form action='/purchase/payment_status' method='post'>
     <input name='orderId' type='text' size='5' style='height:30px;width:80px;'/>
     <input type='submit' value='Проверить' />
</form>

То есть форма отправляет на эту же страницу POST-данные, на что система ругается про CSRF:

An Error Was Encountered
Подозрение на атаку Cross-Site Request Forgery.

Как отключить эту проверку ? Ведь по сути получается, что с формами работать нет возможности.

Thumbs up Thumbs down

2

Re: Подозрения на CSRF

Форма отправляет данные в обработчик (модуль), если у вас есть модуль Purchase с функцией payment_status, то запрос написан верно.

Разрабатываю модули для ImageCMS Corporate (оплата PayPal).

3

Re: Подозрения на CSRF

нет в том-то и дело, что /purchase/payment_status - это не URL модуля, а URL страницы

я реализовал функционал на виджетах.

На странице вызывается виджет, который и должен обработать POST-данные

Thumbs up Thumbs down

4 Отредактировано Sempai (11-09-2014 18:19:21)

Re: Подозрения на CSRF

Тогда в action должно быть пусто action=''

Разрабатываю модули для ImageCMS Corporate (оплата PayPal).