Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Lumen] CSRF nie działa.
mrWodoo
post
Post #1





Grupa: Zarejestrowani
Postów: 160
Pomógł: 6
Dołączył: 13.01.2012
Skąd: Bytom

Ostrzeżenie: (0%)
-----

Witam, mam problem, gdyż nie potrafię zabezpieczyć formularzy przed CSRF przy użyciu wbudowanego w framework Lumena systemu, gdyż funkcja csrf_token() nic nie zwraca, nie ma też błędów, wszystko odblokowane w app.php.
Proszę o pomoc (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mrWodoo
post
Post #2





Grupa: Zarejestrowani
Postów: 160
Pomógł: 6
Dołączył: 13.01.2012
Skąd: Bytom

Ostrzeżenie: (0%)
-----

Ok, problem pojawia się gdy przekazuję jakieś parametry w konstruktorze kontrolera, w sensie csrf_token() przestaje działać gdy konstruktor kontrolera przyjmuje jakieś parametry, no ale jak teraz mam je przekazać w tym konstruktorze i by działał csrf? (IMG:style_emoticons/default/biggrin.gif)

Nawet więcej, csrf_token() działa do momentu dopóki metoda kontrolera nie przyjmie parametrów (dependency injection), bo przeniosłem te z konstruktora do akcji kontrolera i w konstruktorze csrf_token() działa, ale już w akcji i widoku wyświetlanym przez tą akcję nie.

Logi nic nie zawierają

[PHP] pobierz, plaintext 
  1.     public function __construct(PageHelper $page, MailHelper $mail, PricingHelper $pricing, Request $request )
  2.     {
  3.         $this->_page = $page;
  4.         $this->_mail = $mail;
  5.         $this->_pricing = $pricing;
  6.         $this->_request = $request;
  7.  
  8.         echo csrf_token();
  9.     }
[PHP] pobierz, plaintext


Ten post edytował mrWodoo 28.04.2015, 13:38:37
Go to the top of the page
+Quote Post

Posty w temacie
- mrWodoo   [Lumen] CSRF nie działa.   27.04.2015, 19:43:59
- - memory   [PHP] pobierz, plaintext $app->routeMiddleware...   27.04.2015, 19:50:12
- - mrWodoo   mam [PHP] pobierz, plaintext $app->get('/...   27.04.2015, 19:51:54
- - memory   może to głupie ale spróbuj zakomentować 'Lara...   27.04.2015, 19:55:03
- - mrWodoo   Na moje nieszczęście nic to nie dało Oczywiście ...   28.04.2015, 10:08:03
|- - memory   Cytat(mrWodoo @ 28.04.2015, 11:08:03 ...   28.04.2015, 10:59:57
- - viking   Ostatnio przeglądałem trochę kod Laravela w tym wz...   28.04.2015, 10:25:50
- - mrWodoo   Nie zgadza się bo csrf_token() zwraca mi pusty str...   28.04.2015, 10:45:39
- - Pyton_000   composer update i potem sprawdzaj czy nadal nie dz...   28.04.2015, 11:14:03
- - mrWodoo   Kod widoku tu nie ma znaczenia, po prostu nie dzia...   28.04.2015, 11:43:40
- - Pyton_000   Zainstalowałem świeżego Lumena i: app.php: [PHP] ...   28.04.2015, 11:52:30
- - mrWodoo   Ok, a więc udało mi się pobrać csrf token, ale tyl...   28.04.2015, 12:02:31
- - Pyton_000   no dobra.. Szukamy dalej. routes.php [PHP] pobierz...   28.04.2015, 12:43:32
- - mrWodoo   wyświetla null   28.04.2015, 12:54:58
- - Pyton_000   pokaż cały app.php   28.04.2015, 12:59:41
- - mrWodoo   [PHP] pobierz, plaintext <?php require_onc...   28.04.2015, 13:00:34
- - Pyton_000   zmień SESSION_DRIVER na file w .env lub memcached ...   28.04.2015, 13:21:14
- - mrWodoo   Ok, problem pojawia się gdy przekazuję jakieś para...   28.04.2015, 13:27:02
- - Pyton_000   Wywal z konstruktora parametry i dodawaj na zmianę...   28.04.2015, 13:53:32
- - mrWodoo   Muszę wywalić wszystkie helpery... a definicja ni...   28.04.2015, 14:35:16
- - Pyton_000   Jak możesz to spakuj gdzieś całość (bez vendor ocz...   28.04.2015, 14:36:40

« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.12.2025 - 17:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn