|
Автор |
Сообщение |
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
При добавлении товара в Корзину производится проверка ключа.
Ссылки выглядят так:
Код: |
<button type="button" title="Добавить в корзину" class="button btn-cart" onclick="setLocation('http://адрес/checkout/cart/add/uenc/aHR0cDovL3Nob3AubGludXhjZW50ZXIucnUvb3RoZXI,/product/420/form_key/RxQTWdGYmPtPmJTt/')"><i class="fa fa-shopping-cart"><b></b></i><span><span>Добавить в корзину</span></span></button> |
Существует способ изменить magento-код, чтобы добавить товары в корзину без ключа формы.
Я отправлю решение, но в любом случае я хочу предупредить вас, что удаление проверки ключа ключа позволит использовать атаки CSRF для ваших клиентов!
Отключить проверку ключа можно \code\core\Mage\Checkout\controllers\CartController.php
Найдите следующий фрагмент кода:
public function addAction()
{
if (!$this->_validateFormKey()) {
$this->_goBack();
return;
}
Прокомментируйте первые 3 строки этой функции:
public function addAction()
{
//if (!$this->_validateFormKey()) {
// $this->_goBack();
// return;
//} |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|
 Главная страница сайта
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|