วิธีการใส่ Token ใน Form และ Query String เพื่อป้องกัน CSRF Attack ใน Joomla FM

หมวดสำหรับแบ่งบันความ รู้ต่างๆ จะมีหมวดย่อยๆ ในหมวดนี้ เช่น php, SQL, XML, CSS

Moderators: mindphp, ผู้ดูแลกระดาน

User avatar
samsonnaze3
PHP Hero Member
PHP Hero Member
Posts: 190
Joined: 04/03/2012 1:06 am

วิธีการใส่ Token ใน Form และ Query String เพื่อป้องกัน CSRF Attack ใน Joomla FM

Post by samsonnaze3 »

รายละเอียดต่างๆเกี่ยวกับ Token ใน Joomla สามารถดูได้ที่ How to add CSRF anti-spoofing to forms

คำสั่งแรกให้ใส่โค๊ดดังต่อไปนี้ใน Controller ในส่วนของ Task ที่ท่านต้องการใช้

ถ้าเป็นการส่งค่าแบบ Method post ให้ใช้

Code: Select all

JRequest::checkToken() or die( 'Invalid Token' ); 
ถ้าเป็นการส่งค่าแบบ Method get ให้ใช้

Code: Select all

JRequest::checkToken( 'get' ) or die( 'Invalid Token' ); 
คำสั่งที่สอง ใส่ด้านหลังของ Link ที่ท่านทำไว้

ตัวอย่างแบบ GET

Code: Select all

<?php 
echo JRoute::_( 'index.php?option=com_example&controller=object1&task=save&'. JUtility::getToken() .'=1' ); 
?>
ตัวอย่างแบบ POST **ใส่คำสั่งนี้ไว้ด้านล่างของ Form

Code: Select all

<?php echo JHTML::_( 'form.token' ); ?>
Image

  • Similar Topics
    Replies
    Views
    Last post

Return to “Share Knowledge”

Who is online

Users browsing this forum: No registered users and 6 guests