Hallöchen,
nachdem ich massenweise die neue gelbe Meldung bekommen habe bei meinen Erweiterungen, habe ich mal ein bischen im Quellcode gestöbert und Anpassungen vorgenommen.
Nun lese ich grad die Keynote von Leo und stutze.
Im Quellcode fand ich folgende Beispiele:
PHP-Code:
echo '<input type="hidden" name="REQUEST_TOKEN" value="'.REQUEST_TOKEN.'">';
bzw. im Template:
<input type="hidden" name="REQUEST_TOKEN" value="<?php echo REQUEST_TOKEN; ?>">
Dazu muss man wissen, das in der initialize.php die Konstante definiert wird.
Im Keynote stand nun:
PHP-Code:
<input type="hidden" name="REQUEST_TOKEN" value="{{request_token}}">
Kurzer Blick in die controller.php ergab, dieser Insert-Tag wird nicht im Cache mit abgelegt.
Hmm, aber die erste Variante doch?
Das würde doch bedeuten, eine Seite aus dem Cache geladen(mit einem Formular als Inhalt), bei Verwendung von der Konstanten würde bei Absendung eines Formulares doch den falschen Token haben (aus dem Cache), oder?
Und was passiert, fällt mir grad ein, wenn der Browsercache genutzt wird?
Wäre doch dann identisch zum Konstantenproblem?
Oder wo ist mein Denkfehler?
Lesezeichen