วิธีการใส่ Token ใน Form และ Query String เพื่อป้องกัน CSRF Attack ใน Joomla FM

samsonnaze3 · **โพสต์แล้ว:** 21/04/2012 5:47 pm

รายละเอียดต่างๆเกี่ยวกับ Token ใน Joomla สามารถดูได้ที่ How to add CSRF anti-spoofing to forms

คำสั่งแรกให้ใส่โค๊ดดังต่อไปนี้ใน Controller ในส่วนของ Task ที่ท่านต้องการใช้

ถ้าเป็นการส่งค่าแบบ Method post ให้ใช้

โค้ด:

JRequest::checkToken() or die( 'Invalid Token' );

ถ้าเป็นการส่งค่าแบบ Method get ให้ใช้

โค้ด:

JRequest::checkToken( 'get' ) or die( 'Invalid Token' );

คำสั่งที่สอง ใส่ด้านหลังของ Link ที่ท่านทำไว้

ตัวอย่างแบบ GET

โค้ด:

<?php 
echo JRoute::_( 'index.php?option=com_example&controller=object1&task=save&'. JUtility::getToken() .'=1' ); 
?>

ตัวอย่างแบบ POST **ใส่คำสั่งนี้ไว้ด้านล่างของ Form

โค้ด:

<?php echo JHTML::_( 'form.token' ); ?>

	ตอบกลับ	แสดง	โพสต์ล่าสุด
วิธีการใส่สีพื้นหลังและรูปพื้นหลัง ด้วย css โดย M008 » 23/05/2013 6:52 pm	0 ตอบกลับ	359 แสดง	โพสต์ล่าสุด โดย M008 23/05/2013 6:52 pm Share Knowledge
วิธีการใส่ Token ใน Form และ Query String เพื่อป้องกัน CSRF Attack ใน Joomla FM โดย samsonnaze3 » 21/04/2012 5:47 pm	0 ตอบกลับ	1226 แสดง	โพสต์ล่าสุด โดย samsonnaze3 21/04/2012 5:47 pm Share Knowledge
Help >> อยากทราบถึงวิธีการใส่ภาพลงในฟอรั่มบอร์ด โดย DispCom » 13/10/2007 6:25 am	4 ตอบกลับ	1965 แสดง	โพสต์ล่าสุด โดย DispCom 13/10/2007 8:40 am ปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS CRM