#csrf

• Популярные
• Последние
• Без ответа

• +3 Ошибка в приложении Поддержка из-за CSRF protection Исправлено

  В приложении «Поддержка», при создании новой статьи в разделе ЧАВО невозможно загрузить изображение в статью. Загрузка изображения блокируется с ошибкой «csrf protection»

• +1 Проблема c cookie токенами Принято

  Допустим бекенд у нас доступен только по https, а фронтэнд по http. Если мы удалим все сookie и залогинимся в https бекэнде, то сookie CSRF будет передан с параметром secure, соответственно он не будет доступен в js...

• Исправить 2 бага: Ошибка "Защита от CSRF-атак", пропадание товаров в корзине

  1. В администраторском разделе сайта при различных действиях возникает ошибка "Защита от CSRF-атак" - весь интерфейс заменяется на текст ошибки.Параметры max_input_vars и post_max_size изменяли в большую сторону -...

• Почему не передается CSRF ?

  ЗдравствуйтеПонадобилось в плагине яндекс.маркета изменить несколько тегов. Делаю копию плагина. Переименовываю все файлы, классы и методы плагина. Устанавливаю. При попытке сохранить Профиль выскакивает ошибка "CSRF Protection code 403" ....

• +1 Проверка csrf в waSystem На рассмотрении

  Текущая проверка:if (waRequest::post('_csrf') != waRequest::cookie('_csrf')) { throw new waException('CSRF Protection', 403); } Позволяет задать пустые значения и успешно пройти проверку.Это можно исправить добавив...

• Webasyst отдает пустое значение CSRF Есть решение

  В настройках приложения «Сайт» есть настройка 'csrf' => true.Вызываю {$wa->csrf()} в шаблоне, получаю пустое <input type="hidden" name="_csrf" value="" />.Почему не работает?

  Мне как раз только для авторизованных нужно. Да теперь вижу, что работает для авторизованных. Спасибо за помощь.

  amalis
• +1 Safari - загрузка файлов Исправлено

  Добрый день!Непонятно почему, после последнего обновления csrf webasyst перестала работать загрузка файлов через Safari. Пробовал в режиме инкогнито - аналогичная проблема. То есть дело не в кукисах.Firefox - все работает.В чем может быть проблема?

• +1 После недавнего обновления (CSRF) На рассмотрении

  После недавнего обновления (CSRF) выдает ошибку при добавлении фото (редактировался профиль админа - фото админа)

• CSRF Есть решение

  В шаблоне вставляется код:{$wa->csrf}При этом после загрузки страницы выводится:<input type="hidden" name="_csrf" value="" />Никаких изменений в "фреймворк" не вносилось, в настройках приложения...

  Вероятно потому что надо {$wa->csrf()}

  Алексей