Hallo Entwickler!
Ich versuche einen CSRF Token richtig zu generieren und zu übermitteln. Ich habe das Konzept von CSRF von der Theorie verstanden. Momentan habe ich im Controller die Option '_token_check' => false und würde gerne die Sicherheit verbessern, indem ich den Token richtig mitliefere. Das der Token im Template geladen werden kann wie im Beispiel:
Code:
<form>
<input type="hidden" name="REQUEST_TOKEN" value="<?= $this->token ?>">
<!-- … -->
</form>
Und den Service dazu: https://docs.contao.org/dev/referenc...rftokenmanager
Habe ich in einem anderen Forenbeitrag gelesen.
Ich arbeite mit Vue und würde gerne eine JSON als POST übermitteln.
Ich habe noch Schwierigkeiten zu verstehen, wie der Token auf meine Datei (test.php) in Templates geladen wird.
Nun zu meinen Fragen:
1. Ist es möglich diesen Wert auch in JavaScript auszulesen, oder bin ich auf eine <form> angewiesen?
2. Wie verwende ich den csrftokenmanager richtig, sodass der Token lesbar ist im php?
Ich freue mich auf eure Hilfe!
Lesezeichen