วิธีการใส่ Token ใน Form และ Query String เพื่อป้องกัน CSRF Attack ใน Joomla FM

[samsonnaze3]

รายละเอียดต่างๆเกี่ยวกับ Token ใน Joomla สามารถดูได้ที่ How to add CSRF anti-spoofing to forms

คำสั่งแรกให้ใส่โค๊ดดังต่อไปนี้ใน Controller ในส่วนของ Task ที่ท่านต้องการใช้

ถ้าเป็นการส่งค่าแบบ Method post ให้ใช้

Code: Select all

JRequest::checkToken() or die( 'Invalid Token' ); 

ถ้าเป็นการส่งค่าแบบ Method get ให้ใช้

Code: Select all

JRequest::checkToken( 'get' ) or die( 'Invalid Token' ); 

คำสั่งที่สอง ใส่ด้านหลังของ Link ที่ท่านทำไว้

ตัวอย่างแบบ GET

Code: Select all

<?php 
echo JRoute::_( 'index.php?option=com_example&controller=object1&task=save&'. JUtility::getToken() .'=1' ); 
?>

ตัวอย่างแบบ POST **ใส่คำสั่งนี้ไว้ด้านล่างของ Form

Code: Select all

<?php echo JHTML::_( 'form.token' ); ?>