CSRF Есть решение

В шаблоне вставляется код:

{$wa->csrf}

При этом после загрузки страницы выводится:

<input type="hidden" name="_csrf" value="" />

Никаких изменений в "фреймворк" не вносилось, в настройках приложения "Сайт" установлено csrf => true.

Единственный нюанс, который возможно, каким-либо образом смог повлиять на отсутствие вывода CSRF, это установка нового приложения "Веб-формы".

Если кто-нибудь знает, в чём может быть дело или сталкивался с подобным, буду очень признателен...

2 ответа

  • 2
    Алексей Webasyst 2 ноября 2017 10:35 # Решение

    Вероятно потому что надо {$wa->csrf()}

    • +1
      mightyvoodoo mightyvoodoo 2 ноября 2017 10:43 #

      Спасибо, Алексей, возможно дело в этом.

      Как отметил, точно не помню. Возможно просто опечатался (если это было в приложениях "Сайт" или "Магазин"), а возможно проблема была в формах этого приложения (если использовать правильную конструкцию в виде функции), там эта проблема была решена с помощью разработчика приложения через вызов статической функции класса.

  • 1
    amalis 2 ноября 2017 04:48 #

    Присоединяюсь к вопросу. Также пустое значение. Фреймворк не отдает значение.

    • +1
      mightyvoodoo mightyvoodoo 2 ноября 2017 10:01 #

      В каком именно шаблоне у вас пустое значение?

      Точно не помню каким образом вопрос разрешился, но то, что разрешился это точно.

      Постараюсь вам подсказать что-нибудь :)

    • +1
      Михаил Ушенин Михаил Ушенин Webasyst 2 ноября 2017 14:15 #

      Непустое значение формируется только для авторизованного пользователя. Если проблема возникает во фронтенде, то там не всегда пользователь авторизован.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите