CS-CartでCSRF対策に用いられるsecurity_hashの取得方法。
PHP
fn_generate_security_hash();
Smarty
{""|fn_generate_security_hash}
JavaScript
Tygh.security_hash
fn_generate_security_hashの実装を見る限り、CSRFトークンは使い捨てのワンタイムトークンではなく、セッションごとに作られる。つまり、セッション単位なら使い回しが可能。
More than 5 years have passed since last update.
CS-Cart: CSRF対策のsecurity_hashを取得するAPI
Last updated at Posted at 2015-12-16
Register as a new user and use Qiita more conveniently
- You get articles that match your needs
- You can efficiently read back useful information
- You can use dark theme
List of users who liked
00