CSRF token a jeho použití mimo nette forms

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 10 lety
besir
Člen | 170
+
0
-

Ahoj,
chtel bych použít csrf token který mi zvaliduje nette, ale když si vytvořim

$csrf = new \Nette\Forms\Controls\CsrfProtection('CSRF expired');

a zavolam nad nim

$csrf->getToken();

tak dostanu vynadano že: Component '' is not attached to ‚Nette\Forms\Form‘.

Mohu CSRF protection nějak použít mimo formuláře, nebo si budu muset funkcionalitu napsat znovu?

před 10 lety
David Matějka
Moderator | 6445
+
+1
-

pro co to potrebujes?

před 10 lety
enumag
Člen | 2118
+
-1
-

$form->addProtection('CSRF expired');

před 10 lety
besir
Člen | 170
+
0
-

@matej21 Rekneme, ze chci mit pro uzivatele moznost upravovat content v jednotlivych boxech pres ajax dotazy. Tedy, mam div, ktery ma attribute contentEditable a z nej chci js vytahnout obsah a ajaxem poslat na signal… no a ten csrf token poslu jako jeden z parametru…

@enumag prave ze tam nemam nette form

Editoval besir (25. 9. 2014 14:13)

před 10 lety
Aurielle
Člen | 1281
+
+3
-

https://github.com/…ecured-links

před 10 lety
besir
Člen | 170
+
0
-

@Aurielle Cool, vyzkouším, díky

Edit: tak vyzkoušeno, to je přesně to co jsem potřeboval… díky ;-)

Editoval besir (25. 9. 2014 15:28)