Hidden inputy _token a _do
- zzmichalqq
- Člen | 7
Ahoj,
při práci s formuláři jsem si všiml, že se mi automaticky generují dva skryté inputy – _do a _token. K čemu tyhle inputy jsou? Předpokládám, že _do slouží k tomu, aby formulář provedl správnou akci a aby dva formuláře se odesílaly správně. Nedal by se raději input _do nahradit tím, že bych formulář odesílal na jinou stránku, na kterou bych měl vytvořenou action a formulář bych zpracovával takhle? A k čemu slouží _token?
Předem děkuji za všechny odpovědi. :)
- neznamy_uzivatel
- Člen | 115
Token je ochrana před CSRF. https://cs.wikipedia.org/…uest_forgery
Editoval neznamy_uzivatel (16. 2. 2020 19:09)
- dms
- Člen | 87
Nejspise pouzivas UI\Form tridu ktera implementuje ISignalReceiver a tim padem je to komponenta ktera prijima signaly. Signal je pak znacen parametrem do nebo _do a vlastne zarucuje odeslani formulare v presenteru. Pokud form pouzijes mimo nette tzn pouzijes jen Form tak se ti vytvori parametr _form ktery identifikuje dany formular na strance a v POSTu. Ono to bude asi na pozadi trochu slozitejsi ale takto jsem to pochopil ze to funguje. Kazdopadne hidden inputy by ti nemely nicemu vadit a jsou tam proste pro celkove fungovani formularu v nette.