https://wiki.sourceway.de/index.php?action=history&feed=atom&title=CSRF-SystemCSRF-System - Versionsgeschichte2026-05-03T14:27:15ZVersionsgeschichte dieser Seite in sourceDESK WikiMediaWiki 1.25.1https://wiki.sourceway.de/index.php?title=CSRF-System&diff=871&oldid=prevRichard Reiber am 14. April 2019 um 12:30 Uhr2019-04-14T12:30:31Z<p></p>
<table class='diff diff-contentalign-left'>
<col class='diff-marker' />
<col class='diff-content' />
<col class='diff-marker' />
<col class='diff-content' />
<tr style='vertical-align: top;'>
<td colspan='2' style="background-color: white; color:black; text-align: center;">← Nächstältere Version</td>
<td colspan='2' style="background-color: white; color:black; text-align: center;">Version vom 14. April 2019, 12:30 Uhr</td>
</tr><tr><td colspan="2" class="diff-lineno" id="L1" >Zeile 1:</td>
<td colspan="2" class="diff-lineno">Zeile 1:</td></tr>
<tr><td class='diff-marker'>−</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>sourceDESK verfügt über ein CSRF-System, dass die Benutzer vor Cross-Site-Request-Forgery schützt. Alle POST-Requests müssen zwingend einen CSRF-Token enthalten, Ausnahmen können über den [[Hook:SkipCSRF]] definiert werden.</div></td><td class='diff-marker'>+</td><td style="color:black; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>sourceDESK verfügt über ein CSRF-System, dass die Benutzer vor Cross-Site-Request-Forgery schützt. Alle POST-Requests müssen zwingend einen CSRF-Token enthalten, Ausnahmen können über den [[Hook:SkipCSRF<ins class="diffchange diffchange-inline">]] oder die [[Systemeinstellungen#Sicherheit|Systemeinstellungen</ins>]] definiert werden.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== CSRF-Token erhalten ==</div></td><td class='diff-marker'> </td><td style="background-color: #f9f9f9; color: #333333; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #e6e6e6; vertical-align: top; white-space: pre-wrap;"><div>== CSRF-Token erhalten ==</div></td></tr>
</table>Richard Reiberhttps://wiki.sourceway.de/index.php?title=CSRF-System&diff=465&oldid=prevRichard Reiber: Die Seite wurde neu angelegt: „sourceDESK verfügt über ein CSRF-System, dass die Benutzer vor Cross-Site-Request-Forgery schützt. Alle POST-Requests müssen zwingend einen CSRF-Token enth…“2018-10-05T23:23:09Z<p>Die Seite wurde neu angelegt: „sourceDESK verfügt über ein CSRF-System, dass die Benutzer vor Cross-Site-Request-Forgery schützt. Alle POST-Requests müssen zwingend einen CSRF-Token enth…“</p>
<p><b>Neue Seite</b></p><div>sourceDESK verfügt über ein CSRF-System, dass die Benutzer vor Cross-Site-Request-Forgery schützt. Alle POST-Requests müssen zwingend einen CSRF-Token enthalten, Ausnahmen können über den [[Hook:SkipCSRF]] definiert werden.<br />
<br />
== CSRF-Token erhalten ==<br />
In PHP erhalten Sie den CSRF-Token mit folgendem Methodenaufruf:<br />
<br />
<source lang="php"><br />
$token = CSRF::raw();<br />
</source><br />
<br />
In Smarty können Sie den Token mit folgender Funktion ausgeben lassen:<br />
<br />
<source lang="smarty"><br />
{ct}<br />
</source><br />
<br />
== CSRF-Token in Form einbinden ==<br />
Das System kann Ihnen direkt ein Hidden-Form-Element (<code><input></code>) generieren. In PHP erhalten Sie das Element wie folgt:<br />
<br />
<source lang="php"><br />
$input = CSRF::html();<br />
</source><br />
<br />
In Smarty kann das Form-Element wie folgt ausgegeben werden:<br />
<br />
<source lang="smarty"><br />
{cf}<br />
</source><br />
<br />
== Automatische Form-Anpassung ==<br />
Das System versucht automatisch, POST-Forms zu erkennen und das Hidden-Form-Element einzufügen.<br />
<br />
== Verwendung bei Ajax ==<br />
Wenn Sie Ajax verwenden, muss der CSRF-Token auf jeden Fall manuell eingebunden werden. Sie erledigen dies bspw. in Smarty mit jQuery wie folgt:<br />
<br />
<source lang="javascript"><br />
$.post("url", {<br />
"action": "123",<br />
"csrf_token": "{ct}",<br />
}, function (r) {<br />
// ...<br />
});<br />
</source></div>Richard Reiber