วิธีการใส่ Token ใน Form และ Query String เพื่อป้องกัน CSRF Attack ใน Joomla FM

samsonnaze3 · **โพสต์แล้ว:** 21/04/2012 5:47 pm

รายละเอียดต่างๆเกี่ยวกับ Token ใน Joomla สามารถดูได้ที่ How to add CSRF anti-spoofing to forms

คำสั่งแรกให้ใส่โค๊ดดังต่อไปนี้ใน Controller ในส่วนของ Task ที่ท่านต้องการใช้

ถ้าเป็นการส่งค่าแบบ Method post ให้ใช้

โค้ด:

JRequest::checkToken() or die( 'Invalid Token' );

ถ้าเป็นการส่งค่าแบบ Method get ให้ใช้

โค้ด:

JRequest::checkToken( 'get' ) or die( 'Invalid Token' );

คำสั่งที่สอง ใส่ด้านหลังของ Link ที่ท่านทำไว้

ตัวอย่างแบบ GET

โค้ด:

<?php 
echo JRoute::_( 'index.php?option=com_example&controller=object1&task=save&'. JUtility::getToken() .'=1' ); 
?>

ตัวอย่างแบบ POST **ใส่คำสั่งนี้ไว้ด้านล่างของ Form

โค้ด:

<?php echo JHTML::_( 'form.token' ); ?>

วิธีการใส่ Token ใน Form และ Query String เพื่อป้องกัน CSRF Attack ใน Joomla FM		ตอบกลับ	แสดง	โพสต์ล่าสุด
	วิธีการใส่ Token ใน Form และ Query String เพื่อป้องกัน CSRF Attack ใน Joomla FM โดย samsonnaze3 » 21/04/2012 5:47 pm	0 ตอบกลับ	1045 แสดง	โพสต์ล่าสุด โดย samsonnaze3 21/04/2012 5:47 pm PHP Knowledge
	Help >> อยากทราบถึงวิธีการใส่ภาพลงในฟอรั่มบอร์ด โดย DispCom » 13/10/2007 6:25 am	4 ตอบกลับ	1859 แสดง	โพสต์ล่าสุด โดย DispCom 13/10/2007 8:40 am phpBB3, SMF, Joomla, Wordpress, CMS CRM