majid
6 سال پیش توسط majid مطرح شد
2 پاسخ

رفع يك باگ در دوره نود جي اس راكت

سلام و عرض خسته نباشيد به استاد موسوي عزيز و خداقوت براي تدريس بينظيرشون در دوره ي پيشرفته ي نود جي اس.ببخشيد من زماني كه پيكربندي امنيتي براي حملات csrf رو طبق دوره انجام دادم و از پكيج csurf هم استفاده كردم و در تمام فرم هايي كه post ميشوند عبارت زير رو قرار دادم

<input type="hidden" name="_csrf" value="{{csrfToken}}">
اما در فرم create course چون از ويرايشگر ckeditor استفاده كرديم و تصويري رو به سمت سرور post ميكنيم ارور مربرط به csrf رو ميده . حالا چطور اين مشكل رو برطرف كنم ؟ آيا از همون تگ بالا ميتونم استفاده كنم؟اگه ميشه كجا استفادش كنم؟
@hesammousavi


ثبت پرسش جدید
حسام موسوی
تخصص : طراح و برنامه نویس
@hesammousavi 6 سال پیش مطرح شد
0

سلام کاری نداره با جاوااسکریپت در یک فیلد مقدار csrf رو قرار بدید و این مقدار رو بگیرید و با نام _csrf به سمت سرور بفرستید .
البته چون تصویر رو مدیر و عضو میفرسته زیاد چیز مهمی نیست که حتما csrf داشته باشیم براش


majid
تخصص : node.js developer
@michael 6 سال پیش آپدیت شد
0

ميشه يكم دقيقتر توضيح بدين؟يا يه مثال با كد بزنين؟ بله چون ادمين ميفرسته مهم نيست كه csrf رو براش در نظر بگيرم اما خوب نميشه ارور ميده. منظورتون اينه كه اصلا براي كل فرم لحاظ نكنم csrf رو؟چطور ممكنه اين كارو انجام بدم ؟
@hesammousavi


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام