该模块为匿名用户生成并验证 CSRF 令牌。
默认情况下,Drupal 仅为经过身份验证的用户生成 CSRF 令牌。
另请参阅易受 CSRF 攻击的匿名表单不被视为漏洞和在某些情况下允许在匿名表单上使用表单标记。
7.x-1.x
1. 安装并激活模块
2. 检查匿名用户的 CSRF token
8.x-1.x
有关此模块分支的 Drupal 8 变体,请参阅CSRF 匿名令牌。7.x-1.x
2.x
该模块的发布在设计、实现和目的上完全不同。此模块的版本不会自动连接匿名 CSRF 保护。相反,您必须明确连接您希望保护的每条路由,并通过在路由声明中指定来为每条路由启用 CSRF 令牌保护。2.x2.0+*.routing.yml_anonymous_csrf_token: 'TRUE'
您还需要调用此模块的AnonymousCsrfTokenGenerator服务来包装CsrfTokenGeneratorfrom 核心以完成实现:
/** @var \Drupal\anonymous_token\Access\AnonymousCsrfTokenGenerator $csrf_token */
$csrf_token = \Drupal::service('anonymous_token.csrf_token');
支持机构:
开发维护
项目信息
发布
7.x-1.0-alpha1 于 2020 年 10 月 3 日发布
适用于 Drupal:7.x
✓ 项目维护者推荐。
初始发行
开发版本:7.x-1.x-dev 于 2018 年 6 月 25 日 06:13 UTC 更新
来自 https://www.drupal.org/project/anonymous_token
