文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Zend框架2 CSRF保护

Zend框架2 CSRF保护
EN

Stack Overflow用户
提问于 2013-04-30 17:04:56
回答 3查看 9.4K关注 0票数 3

目前,我尝试使用Zend 2的CSRF保护。

但是,每次我发送我的表单时,我都会收到以下错误消息:

所提交的表格并非来源于预期的网站。

我已经以这种方式实施了CSRF保护:

1)创建了一个表单类并添加了csrf:

代码语言:javascript
复制
$this->add(array(
    'type' => 'Zend\Form\Element\Csrf',
    'name' => 'secret',
    'options' => array(
        'csrf_options' => array(
            'timeout' => 600
        )
    )
));

2)在视图文件中回显csrf元素:

代码语言:javascript
复制
 echo $this->form()->openTag($forgotPasswordForm);
 echo $this->formRow($forgotPasswordForm->get('email'));
 echo $this->formRow($forgotPasswordForm->get('secret'));
 echo $this->formSubmit($forgotPasswordForm->get('submit'));
 echo $this->form()->closeTag($forgotPasswordForm);

我发现csrf令牌没有存储在会话中,但为什么呢?

zend-framework2
csrf
php
zend-framework
EN

回答 3

Stack Overflow用户

发布于 2013-05-02 07:58:36

我的主计长有这样一句话:

代码语言:javascript
复制
$forgotPasswordForm = new ForgotPassword();
$forgotPasswordForm->prepare();

我将$forgotPasswordForm->prepare()移到视图文件中,现在它工作了:-)

谢谢您一直鼓励我!

票数 2
EN

Stack Overflow用户

发布于 2014-03-09 11:01:08

您可以在控制器中实例化表单,或者注入DI,但是必须在视图中执行$ form -> view ()。几乎使用隐藏在视图中的de csrf。

我用这张小本子,这是我为ZF2找到的最好的,它几乎有道理2. http://zf2cheatsheet.com/#controller

这是我使用的代码。

代码语言:javascript
复制
<?php
// module/Album/src/Album/Form/AlbumForm.php:
namespace Album\Form;

use Zend\Form\Form;
use Zend\Form\Element;

class AlbumForm extends Form
{

    public function __construct($name = null)
    {

        parent::__construct('album');
        $this->add(array(
            'name' => 'id',
            'type' => 'Hidden',
        ));
        /* not including other elements for short answer*/
        **$this->add(new Element\Csrf('security'));**

        $this->add(array(
            'name' => 'submit',
        'type' => 'Submit',
        'attributes' => array(
            'value' => 'Go',
            'id' => 'submitbutton',
            ),
        ));
    }

}

<?php
// module/Album/view/album/album/add.phtml:
$form->setAttribute('action', $this->url('album', array(
        'action' => 'add' )));
**$form->prepare();**

echo $this->form()->openTag($form);
echo $this->formHidden($form->get('id'));
echo $this->formRow($form->get('title'));
echo $this->formRow($form->get('artist'));
**echo $this->formHidden($form->get('security'));**
echo $this->formSubmit($form->get('submit'));
echo $this->form()->closeTag();
票数 1
EN

Stack Overflow用户

发布于 2013-11-04 14:08:00

我只是在表单中使用csrf/元素,在输入验证器中使用csrf/验证器。必须使用与元素相同的名称构造csrf/验证器。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/16305329

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档