Webasyst отдает пустое значение CSRF Есть решение

В настройках приложения «Сайт» есть настройка 'csrf' => true.

Вызываю {$wa->csrf()} в шаблоне, получаю пустое <input type="hidden" name="_csrf" value="" />.

Почему не работает?

4 ответа

  • 1
    Михаил Ушенин Webasyst 3 ноября 2017 12:37 #
    Вызываю {$wa->csrf()} в шаблоне

    В каком шаблоне?

  • 1
    amalis 3 ноября 2017 12:41 #

    \wa-data\public\site\themes\default\index.html - шаблон темы приложения «Сайт»



    • +1
      Михаил Ушенин Михаил Ушенин Webasyst 3 ноября 2017 12:44 #

      Непустое значение формируется, только если пользователь авторизован. Во фронтенде это не всегда так.

      Для чего вам нужно применять защиту от CSRF для неавторизованных пользователей?

  • 1
    amalis 3 ноября 2017 12:51 # Решение

    Мне как раз только для авторизованных нужно. Да теперь вижу, что работает для авторизованных. Спасибо за помощь.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите