We build. You grow.

Get best community software here

Start a social network, a fan-site, an education project with oxwall - free opensource community software

Get started
Google+

1.83 y el error CSRF Token is invalid or expired | Forum

Topic location: Forum home » Oxwall International » Español
Patricia Zorrilla Leader
Patricia Zorrilla May 29 '16
El la versión 1.83 han incorporado una protección para este tipo de ciberataques: Cross-site request forgery pero no va muy fino y dispara el error sin venir a cuento.

Si quieres que no se dispare porque llevas más de 20 minutos completando cualquier formulario puedes aumentar el tiempo como comentan aquí: https://developers.oxwall.com/forum/topic/47656

Pero muchas veces se dispara por la cara, así que yo he desactivado la protección completamente editando el fichero

tusitio.com/ow_core/form.php dejando como comentario en la función isValid

desde la línea 434 a la línea 443 quedando la función de esta manera:

    public function isValid( $data )

    {

        $valid = true;


        if ( !is_array($data) )

        {

            throw new InvalidArgumentException('Array should be provided for validation!');

        }

/* Patri modif

        if ( $this->getElement(self::ELEMENT_CSRF_TOKEN) != null

            && ( !isset($data[self::ELEMENT_CSRF_TOKEN]) || !UTIL_Csrf::isTokenValid($data[self::ELEMENT_CSRF_TOKEN] ))

        )

        {

            $valid = false;

            //TODO refactor - remove message adding from Form class

            OW::getFeedback()->error(OW::getLanguage()->text("base", "invalid_csrf_token_error_message"));

        }

End Patri modif */

        /* @var $element FormElement */

        foreach ( $this->elements as $element )

        {

            $element->setValue(( isset($data[$element->getName()]) ? $data[$element->getName()] : null));


            if ( !$element->isValid() )

            {

                $valid = false;

            }

        }


        return $valid;

    }


The Forum post is edited by Patricia Zorrilla May 29 '16
#1
Marisa
Marisa May 31 '16
muchas gracias!!!!
#2
Sumate
Sumate Dec 16 '16
Muchas gracias muy útil!!
#3
Start | Demo | About | Policies & Licenses | Blog | Contact Us | Oxwall Foundation | Roadmap | Developer Central | Oxwall hosting | Contribute | Partners | Donation | Community software | Dating software
© Copyright Oxwall Software
Oxwall Community Software