Puncte:-2

Cum să adăugați un simbol anti-csrf la formulare (Nu s-au găsit simboluri anti-CSRF într-un formular de trimitere HTML.)

drapel cn

Când testam site-ul meu Drupal 9 pentru securitate, am primit eroarea ca „Nu au fost găsite simboluri Anti-CSRF într-un formular de trimitere HTML”. soluția este dată ca „utilizați pachete anti-CSRF, cum ar fi OWASP CSRFGuard”. dar cum să le folosești în forme drupal.

Puncte:0
drapel cn

API-ul formularului Drupal implementează deja protecția CSRF. Dacă formularul dvs. nu utilizează API-ul formularului, ar trebui să îl convertiți pentru a face acest lucru și veți avea automat protecția de care aveți nevoie.

Dacă forma dvs este utilizând formularul API și nu există simboluri în marcaj, apoi verificați codul/șabloanele/etc personalizate care ar putea să-l elimine.

Dacă nu veți folosi API-ul de formulare Drupal, va trebui să abordați acest lucru ca pe o sarcină de dezvoltare standard și să o implementați în modul care are cel mai mult sens pentru detaliile implementării formularelor dvs. personalizate.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.