0

Kohana 的 Formo 模块会阻止 CSRF 吗?我还没有看到任何代码(令牌等)形成保护表单免受它的影响。那么,Formo 中是否有任何内置解决方案,或者我必须自己保护表单?

谢谢

4

1 回答 1

0

Kohana 对 CSRF 保护有基本的支持。

检查这些链接:

文档:http: //forum.kohanaframework.org/discussion/2052/csrf-helper/p1

论坛: http: //kohanaframework.org/3.2/guide/api/Security#token

这基本上意味着您必须手动在表单中放置一个令牌Security::token();

像这样:

echo Form::hidden('csrf', Security::token());

然后,您可以通过验证检查处理表单的令牌:

$array->rules('csrf', array(
    'not_empty'       => NULL,
    'Security::check' => NULL,
));
于 2013-02-04T15:31:11.883 回答