Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Magento: отключение ключа при добавлении товара в корзину

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> PHP
 
Автор Сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Чт Dec 06, 2018 9:08 am    Заголовок сообщения: Magento: отключение ключа при добавлении товара в корзину
Ответить с цитатой

При добавлении товара в Корзину производится проверка ключа.

Ссылки выглядят так:

Код:
<button type="button" title="Добавить в корзину" class="button btn-cart" onclick="setLocation('http://адрес/checkout/cart/add/uenc/aHR0cDovL3Nob3AubGludXhjZW50ZXIucnUvb3RoZXI,/product/420/form_key/RxQTWdGYmPtPmJTt/')"><i class="fa fa-shopping-cart"><b></b></i><span><span>Добавить в корзину</span></span></button>


Существует способ изменить magento-код, чтобы добавить товары в корзину без ключа формы.

Я отправлю решение, но в любом случае я хочу предупредить вас, что удаление проверки ключа ключа позволит использовать атаки CSRF для ваших клиентов!

Отключить проверку ключа можно \code\core\Mage\Checkout\controllers\CartController.php

Найдите следующий фрагмент кода:

public function addAction()
{
if (!$this->_validateFormKey()) {
$this->_goBack();
return;
}

Прокомментируйте первые 3 строки этой функции:

public function addAction()
{
//if (!$this->_validateFormKey()) {
// $this->_goBack();
// return;
//}
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> PHP Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис