#csrf

  • +3 Исправлено

    В приложении «Поддержка», при создании новой статьи в разделе ЧАВО невозможно загрузить изображение в статью. Загрузка изображения блокируется с ошибкой «csrf protection»

  • ЗдравствуйтеПонадобилось в плагине яндекс.маркета изменить несколько тегов. Делаю копию плагина. Переименовываю все файлы, классы и методы плагина. Устанавливаю. При попытке сохранить Профиль выскакивает ошибка "CSRF Protection code 403" ....

  • +1 На рассмотрении

    Текущая проверка:if (waRequest::post('_csrf') != waRequest::cookie('_csrf')) { throw new waException('CSRF Protection', 403); } Позволяет задать пустые значения и успешно пройти проверку.Это можно исправить добавив...

  • Есть решение

    В настройках приложения «Сайт» есть настройка 'csrf' => true.Вызываю {$wa->csrf()} в шаблоне, получаю пустое <input type="hidden" name="_csrf" value="" />.Почему не работает?

    Мне как раз только для авторизованных нужно. Да теперь вижу, что работает для авторизованных. Спасибо за помощь.
    Артем Бутурлакин amalis
  • +1 Исправлено

    Добрый день!Непонятно почему, после последнего обновления csrf webasyst перестала работать загрузка файлов через Safari. Пробовал в режиме инкогнито - аналогичная проблема. То есть дело не в кукисах.Firefox - все работает.В чем может быть проблема?

  • Есть решение

    В шаблоне вставляется код:{$wa->csrf}При этом после загрузки страницы выводится:<input type="hidden" name="_csrf" value="" />Никаких изменений в "фреймворк" не вносилось, в настройках приложения...

    Вероятно потому что надо {$wa->csrf()}
    Алексей Курдюков Алексей
  • +1 На рассмотрении

    После недавнего обновления (CSRF) выдает ошибку при добавлении фото (редактировался профиль админа - фото админа)