[TYPO3-german] Schutz in Frontend-Plugin vor Cross-Site-Request-Forgery
Johannes C. Laxander
jc at laxander.com
Tue Dec 29 10:28:57 CET 2015
Hallo Entwicklergemeinde!
Zwischen den Jahren ist ja meistens etwas Zeit sich Themen zu befassen, für
die im Tagesgeschäft wenig Zeit bleibt. Da ich nicht der klassische
Entwickler bin, ich aber trotzdem eine eigene Extension entwickelt habe,
sehe ich mich natürlich auch mit dem Thema „Cross-Site-Request-Forgery“
konfrontiert. Zumal es für die Version 7 LTS heißt: „
müssen
Frontend-Plugins jetzt selbst für Schutz sorgen.“ Und an dieser Stelle bin
ich im Moment „überfordert“. Dazu zwei Fragen:
1. Bedeutet das gleichsam, dass ich bei TYPO3 6.2 nicht selbst dafür sorgen
muss?
2. Was muss ich in meiner Extension ändern / ergänzen, damit ich unter 7 LTS
den notwendigen Schutz habe?
Wäre schön, wenn ihr mir ein paar Tipps geben könntet. Danke!
Gruß, Johannes.
More information about the TYPO3-german
mailing list