【发布时间】:2014-02-09 18:37:17
【问题描述】:
我需要在 ZF1 项目上全局添加 CSRF 保护。我知道如何添加单个表单,但我已经在项目中创建了很多表单。因此,为每一种形式都做这件事是非常乏味且非常耗时的工作。我需要一个用于 ZF1 的插件或任何库,在每个表单元素之上添加一个层,并在每个表单上接收带有 CSRF 令牌的发布请求。 任何实现这一点的逻辑都受到高度赞赏。
【问题讨论】:
标签: php zend-framework csrf
我需要在 ZF1 项目上全局添加 CSRF 保护。我知道如何添加单个表单,但我已经在项目中创建了很多表单。因此,为每一种形式都做这件事是非常乏味且非常耗时的工作。我需要一个用于 ZF1 的插件或任何库,在每个表单元素之上添加一个层,并在每个表单上接收带有 CSRF 令牌的发布请求。 任何实现这一点的逻辑都受到高度赞赏。
【问题讨论】:
标签: php zend-framework csrf
只需使用您自己的CustomForm 扩展Zend_Form 并在init() 函数中添加csrf 字段创建。
【讨论】:
This blog post 解释了如何添加 CSRF 作为事后的想法。
基本上你需要两件事:
【讨论】: