Jak odebrat CSRF ochranu formuláře

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 11 lety
Vox
Člen | 5
+
0
-

Mám malý dotaz. Vytvořil jsem v Nette aplikaci, která porovnává různé záznamy v databázi diffem. Z uživatelského pohledu to probíhá tak, že si uživatel ve formuláři zvolí rozmezí od kdy do kdy chce změny v databázi zobrazit a dostane nějaký výstup (metodou GET)..

Chtěl bych ale povolit možnost, aby si uživatel mohl např. nechat zaslat změny emailem, ve kterém dostane odkaz s GET informacemi a stránka rovnou zobrazí příslušné údaje.

Problém je, že díky skvělému zabezpečení frameworku (myslím, že ochraně před CSRF) je při odesílání formulář odmítnut kvůli kontrolnímu tokenu.

Je nějaká jednoduchá možnost, jak tohle vyřešit? Možná jsem jenom něco přehlédnul..

Díky za rady :)

před 11 lety
Oli
Člen | 1215
+
0
-

Pokud to dobře chápu, tak to musíš ochránit proti CSRF sám pomocí $form->addProtection();. Bez toho by formulář neměl být automaticky chráněn.

viz: Zabezpečení před zranitelnostmi

Editoval Oli (22. 7. 2013 20:39)

před 11 lety
Vox
Člen | 5
+
0
-

Achjo, ja jsem ****.. Dal jsem si to do předka všech formulářů a úplně jsem to přehlédl.. Děkuju za rychlou odpověď.. :)