plonetrick.csrf解决方案
plonetrick.csrfworkarounds的Python项目详细描述
链接:
工作原理
此包包含包含错误的遗留代码的解决方案 在应用plone4.csrffixes补丁之后,这一点很明显。
用法
将plonetrick.csrfworkarounds添加到BuildOut中的鸡蛋列表中, 运行buildout并重新启动plone。
禁用plone csrf签入页模板
禁用csrf保护的标准方法之一 正在使用此代码段:
alsoProvides( self.request, IDisableCSRFProtection, )
这个解决方案比这个包提供的解决方案要好。 解决方法包括自定义模板 添加对here/disable_csrf_protection/disable的调用,例如:
<metal:slot fill-slot="top_slot" tal:define="dummy here/@@disable_csrf_protection/disable" />
在获取tinymce配置时禁用plone csrf转换
请参见:
这个问题不容易解决, 所以我添加了解决方案视图tinymce-jsonconfiguration-csrf-free 它包装原始的添加请求的头。
示例用法:
jQuery.ajax({url:portal_url+'/@@tinymce-jsonconfiguration-csrf-free?field='+encodeURI(element.attr('name')),success:function(data){element.attr({'data-mce-config':data});element.addClass('mce_editable');element.addClass('pat-tinymce');window.initTinyMCE(element.parent(),{});}});
orphan: |
---|
更改日志
0.9.0(2015-11-25)
- 初次发布。 [ALE RT]