[TYPO3-german] Schutz in Frontend-Plugin vor Cross-Site-Request-Forgery
Johannes C. Laxander
jc at laxander.com
Tue Jan 5 18:56:36 CET 2016
Hi Helmut,
danke für deine Antwort.
> > 2. Was muss ich in meiner Extension ändern / ergänzen, damit ich unter
> > 7 LTS den notwendigen Schutz habe?
>
> Du musst mit Hilfe der FormProtection Klasse Tokens generieren und prüfen.
>
Kennst du dafür ein geeignetes Tutorial oder Code-Beispiel?
> Ein CSRF Angriff ist allerdings nur interessant, sofern Deine Appliaktion
> (Extension) mit Benutzeranmeldungen fungiert. Ist das bei Dir der Fall?
>
Nein, bei meiner Extension ist im FE keine Benutzeranmeldung erforderlich.
Du meintest doch die FE-Benutzeranmeldung, oder?
Gruß, Johannes.
More information about the TYPO3-german
mailing list