我对 Yesod 的 CSRF 保护以及 Yesod 的表单的一般工作方式感到困惑。我的理解是 Yesod 的表单系统使用“ token ”作为隐藏字段传递到表单的 HTML 实现中。处理表单时,会将 token 与服务器上存储(或至少重新创建)的 token 进行比较。我想追踪它,因为 CSRF 保护在我的开发环境中被虚假触发,我想改变我的环境,以便表单在开发和生产中的工作方式相同。
那么 Yesod 的 CSRF 代币“依赖于”什么?
最佳答案
token 存储在用户 session 中。您可以通过以下方式访问它:
fmap reqToken getRequest
关于haskell - Yesod 1.2 CSRF 保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23200348/