В модуле yii-user присутствует CSRF
пример:
<img src="http://domain/user/logout" />
Будет хорошо, если кто-нибудь автору напишет(я там не зарегистрирован и анг плохо знаю)
в идеале - нужно генерировать token для каждого юзера индивидуальный.
и менять каждый день.
и данные отправлять POST'ом
yii-user | CSRF
- samdark
- Администратор
- Сообщения: 9489
- Зарегистрирован: 2009.04.02, 13:46
- Откуда: Воронеж
- Контактная информация:
Re: yii-user | CSRF
Нравится Yii? Давайте сделаем его лучше!.
-
- Сообщения: 19
- Зарегистрирован: 2012.02.27, 00:57
Re: yii-user | CSRF
Спасибо за ссылку