Ochrana před Cross-Site Request Forgery

admin@easyweb4u.cz
Backer | 143
+
0
-

Opatřil jsem formuláře ochranou před CSFR – $form->addProtection(); Web nyní hlásí chybu: Cannot send session cache limiter – headers already sent (output started at C:\xampp\htdocs\nette-hotel\temp\cache\latte\nette-hotel-app-Front-templates-layout-latte-Template6d22c5751906fa65c8ae5ade967185a3.php:146). No můžu $form->addProtection(); vyházet, ale nechce se mi s tím spokojit. Co s tím?

David Matějka
Moderator | 6445
+
+4
-

ahoj, protection potrebuje ke sve praci session, jelikoz ale:

  1. se formular vola az ze sablony, kdy uz je odeslany nejaky vystup
  2. nette defaultne startuje session az kdyz je potreba

tak to hazi tuhle chybu. Pokud mas tu protection vsude (jakoze na kazde strance), tak je zbytecne oddalovat start a nastavit autostart na true

pokud to mas treba jen na nejake podstrance, tak muzes session nastartovat rucne pres $this->session->start() v presenteru

admin@easyweb4u.cz
Backer | 143
+
0
-

nastavil jsem session na autoStart: true. Díky už to běží.

Editoval admin@easyweb4u.cz (12. 5. 2017 13:00)