Code: Alles auswählen
define("NoCSRFProtection", 1);
Wie früher funktioniert das aber nicht mehr, viele Aufrufe sind durch POST-Aufrufe ersetzt, damit lassen sich über die Links keine neuen Tabs/Fenster eines Browsers mehr öffnen.
CSRF-Schutz auch abschaltbar?
Moderator: mirko
Re: CSRF-Schutz auch abschaltbar?
Nein lässt sich nicht abschalten, zumindest derzeit nicht. Ab der nächsten Version kann man in der Datei userdefined.inc.php angeben
, dann ist es deaktiviert bzw. wird nicht mehr geprüft.
Wie früher funktioniert das aber nicht mehr, viele Aufrufe sind durch POST-Aufrufe ersetzt, damit lassen sich über die Links keine neuen Tabs/Fenster eines Browsers mehr öffnen.
Wie früher funktioniert das aber nicht mehr, viele Aufrufe sind durch POST-Aufrufe ersetzt, damit lassen sich über die Links keine neuen Tabs/Fenster eines Browsers mehr öffnen.
CSRF-Schutz auch abschaltbar?
Hallo Mirko
Der CSRF-Schutz in der neuen Version ist ja hervorragend; allerdings wünsch ich mnir ab und an, ihn abschalten zu können.
Nicht selten öffne ich frühere Versandprojekte in einem zweiten Browserfenster und hole mir da den einen oder anderen HTML-Schnipsel zum Reinkopieren ab. Dann greift beim Speichern aber jeweils die CSRF-Bremse und die Änderungen sind verloren.
Lässt sich diese (eigentlich sehr gute) Funktion bei Bedarf auch wieder abschalten? Das hülfe mir bei der Arbeit sehr.
Lieber Gruss
Andreas
Der CSRF-Schutz in der neuen Version ist ja hervorragend; allerdings wünsch ich mnir ab und an, ihn abschalten zu können.
Nicht selten öffne ich frühere Versandprojekte in einem zweiten Browserfenster und hole mir da den einen oder anderen HTML-Schnipsel zum Reinkopieren ab. Dann greift beim Speichern aber jeweils die CSRF-Bremse und die Änderungen sind verloren.
Lässt sich diese (eigentlich sehr gute) Funktion bei Bedarf auch wieder abschalten? Das hülfe mir bei der Arbeit sehr.
Lieber Gruss
Andreas