Что означает опция «Проверять ли ключ сессии для витринных запросов к серверу»?

[16 июля 2019 г.]    Российская сборка Magento 2.52.2
Magento 2: модули и услуги
magereport.com: составление перечня необходимых для установки заплаток SUPEE
#1 Дмитрий Федюк
  • Администратор
  • Иконка
  • Группа: Администратор
  • Сообщений: 8995
  • Регистрация: 20.02.2010

08.10.2016 18:13

«Настройки повышенной сложности» → «Система» → «Защита от межсайтовой подделки запроса (CSRF)» → «Проверять ли ключ сессии для витринных запросов к серверу?» («Advanced» → «System» → «CSRF protection» → «Add Secret Key To Url») появилась в Magento 1.x, начиная с версии 1.9.2.0.

Прикрепленное изображение: magento-01.png

Когда эта опция включена (а она по умолчанию включена), то Magento проверяет ключ сессии у всех запросов, которые приходят к серверу интернет-магазина от браузеров посетителей, и тем самым защищает пользователей интернет-магазина от межсайтовой подделки запроса.

Некоторые устаревшие модули и оформительские темы могут быть несовместимы с такой проверкой, в таком случае опцию можно отключить, хотя при этом интернет-магазин может оказаться уязвимым к атакам посредством межсайтовой подделки запроса.

Поделиться темой: