Support-Forum Mirko Böer Softwareentwicklungen


https://board.superscripte.de/

CSRF-Schutz auch abschaltbar?

https://board.superscripte.de/viewtopic.php?t=12694

Seite 1 von 1

Re: CSRF-Schutz auch abschaltbar?

Verfasst: 16.01.2019, 11:04
von mirko
Nein lässt sich nicht abschalten, zumindest derzeit nicht. Ab der nächsten Version kann man in der Datei userdefined.inc.php angeben

Code: Alles auswählen

define("NoCSRFProtection", 1);
, dann ist es deaktiviert bzw. wird nicht mehr geprüft.

Wie früher funktioniert das aber nicht mehr, viele Aufrufe sind durch POST-Aufrufe ersetzt, damit lassen sich über die Links keine neuen Tabs/Fenster eines Browsers mehr öffnen.

CSRF-Schutz auch abschaltbar?

Verfasst: 16.01.2019, 00:46
von kaeand
Hallo Mirko

Der CSRF-Schutz in der neuen Version ist ja hervorragend; allerdings wünsch ich mnir ab und an, ihn abschalten zu können.

Nicht selten öffne ich frühere Versandprojekte in einem zweiten Browserfenster und hole mir da den einen oder anderen HTML-Schnipsel zum Reinkopieren ab. Dann greift beim Speichern aber jeweils die CSRF-Bremse und die Änderungen sind verloren.

Lässt sich diese (eigentlich sehr gute) Funktion bei Bedarf auch wieder abschalten? Das hülfe mir bei der Arbeit sehr.

Lieber Gruss
Andreas
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de