modx formit에서 csrf 공격 방지

Question

현재 ModIt에서 전자 메일을 보내려는 FormIt을 사용하고 있습니다. 하지만 어떻게 csrf 공격을 막을 수 있습니까? 우리 양식에 토큰을 추가하여 csrf 공격을 막을 수 있음을 발견했습니다. 어떻게 이것을 Formit에 적용 할 수 있습니까?

[[!FormIt? 
    &fsFormTopic=`contact` 
    &submitVar=`contact` 
    &hooks=`FormSave,ShootCC_contact,redirect` 
    &emailTpl=`my_email_tpl` 
    &emailTo=`example@gmail.com` 
    &redirectTo=`[[!switch? 
     &get=`[[+ck]]` 
     &c1=`eng` 
     &do1=`6` 
     &c2=`trad` 
     &do2=`1766` 
     &c3=`simp` 
     &do3=`1786` 
     &default=`6` 
    ]]` 
]] 

고마워요!

당신은 제출하기 전에 양식을 검증하기 위해 prehook을 사용할 수 있습니다

Answer 1

가 여기에 들여다 봐도 :

Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet

당신은 아마 Modx의 세션 처리를 수정하여 CSRF 토큰을 생성 할 수 있습니다 - 명심 modx 세션을 마지막으로 그 CSRF 토큰에 일종의 타임 아웃을 추가하기를 원할 것입니다.