Ich verstehe die form_key
Funktion wirklich nicht . Ich habe mehrere Websites gefunden, auf denen Fragen zu und gestellt wurden, form_key
aber keine hat den Grund für ihre Existenz erklärt.
Alle haben gerade an dieser "Sicherheitsfunktion" gearbeitet, z. B. an dieser
Kann jemand erklären, wofür das form_key
verwendet wird?
EDIT: ok, ich bekomme den CSRF-Vektor zum Ändern von Benutzerdaten oder irgendetwas außerhalb des Warenkorbs und sogar der Kasse.
Aber was könnte der mögliche Angriff auf den Wagen sein?!
ce-1.8.1.0
security
form-key
csrf
Sommerhimmel
quelle
quelle
Antworten:
Es verhindert Cross Site Request Forgery
(Hervorhebung hinzugefügt)
quelle