Ochrana před Cross-Site Request Forgery
- admin@easyweb4u.cz
- Backer | 143
Opatřil jsem formuláře ochranou před CSFR – $form->addProtection(); Web nyní hlásí chybu: Cannot send session cache limiter – headers already sent (output started at C:\xampp\htdocs\nette-hotel\temp\cache\latte\nette-hotel-app-Front-templates-layout-latte-Template6d22c5751906fa65c8ae5ade967185a3.php:146). No můžu $form->addProtection(); vyházet, ale nechce se mi s tím spokojit. Co s tím?
- David Matějka
- Moderator | 6445
ahoj, protection potrebuje ke sve praci session, jelikoz ale:
- se formular vola az ze sablony, kdy uz je odeslany nejaky vystup
- nette defaultne startuje session az kdyz je potreba
tak to hazi tuhle chybu. Pokud mas tu protection vsude (jakoze na kazde strance), tak je zbytecne oddalovat start a nastavit autostart na true
pokud to mas treba jen na nejake podstrance, tak muzes session nastartovat
rucne pres $this->session->start()
v presenteru
- admin@easyweb4u.cz
- Backer | 143
nastavil jsem session na autoStart: true. Díky už to běží.
Editoval admin@easyweb4u.cz (12. 5. 2017 13:00)