Formulários e CSRF no Magento

02 Apr 2013

[ 1364931728_Cart_by_Artdesigner.lv](http://angelitomg.github.io/wp-content/uploads/2013/04/1364931728_Cart_by_Artdesigner.lv_.png) O Magento utiliza em seus formulários uma chave que serve de proteção contra ataques do tipo CSRF. Portanto se for necessário enviar um formulário para o Magento e este não tiver esta chave atualizada, o formulário não é aceito. Para obter esta chave, utilize o comando no controlador:

$formKey = Mage::getSingleton('core/session')->getFormKey();

Após obtida, esta chave deve ser adicionada ao formulário através de um campo do tipo hidden com o nome de form_key:

$html_campo_hidden = '<input name="form_key" type="hidden" value="' . $formKey . '">';

Pronto, agora basta adicionar este HTML ao seu formulário e ele já será aceito pelo Magento.

Até a próxima 😉

Angelito Goulart

Formulários e CSRF no Magento

Related Posts

Migrando Para o Github Pages 12 Jul 2024

Hello World Com Docker e PHP 12 Jul 2024

Habilitando o Cockpit no CentOS 8 08 Jun 2020