Рейтинг:-2

Как добавить токен защиты от csrf в формы (токены защиты от CSRF не были найдены в форме отправки HTML.)

флаг cn

Когда я тестировал свой веб-сайт drupal 9 на предмет безопасности, я получил сообщение об ошибке «В форме отправки HTML не найдены токены Anti-CSRF». решение дается как «использовать пакеты защиты от CSRF, такие как OWASP CSRFGuard». но как их использовать в формах друпала.

Рейтинг:0
флаг cn

API формы Drupal уже реализует защиту от CSRF. Если ваша форма не использует API формы, вы должны преобразовать ее для этого, и вы автоматически получите необходимую защиту.

Если ваша форма является используя API формы, и в разметке нет токенов, затем проверьте пользовательский код/шаблоны/и т. д., которые могут его удалить.

Если вы не собираетесь использовать API форм Drupal, вам нужно подойти к этому как к стандартной задаче разработки и реализовать ее таким образом, который наиболее подходит для деталей реализации вашей пользовательской формы.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.