Не работает CSRF Есть решение

1

Отправляю POST запрос со страниц приложения сайт во фронтенд своего приложения.

В конфиге своего приложении прописал 


'csrf' => true,

Дальше хоть вставляю в форму {$wa->csrf()} хоть не вставляю. Хоть подменяю значения _csrf запросы прекрасно уходят и обрабатываются.

Установлены последние версии всех приложений.
Версия Webasyst — 1.12.1.447

1 комментарий

  • +2
    Syrnik.com Syrnik.com 31 октября 2019 18:33 #

    Во фронтенде оно будет работать только если у роута есть признак 'secure'=>true . Правда этот роут будет требовать логина/пароля

    Добавить комментарий

    Чтобы добавить комментарий, зарегистрируйтесь или войдите