Categories
PHP School

Phalcon / security->checkToken() не работи под Chrome?

PhalconPHPОткрих нещо интересно (за CSRF), което е хубаво да споделя. Ако използвате при формите под PhalconPHP примерно:

<input type=”hidden” name=”{{ security.getTokenKey() }}” value=”{{ security.getToken() }}” />

…където се генерира токън, за валидиране… и ако евентуално тествате под Chrome валидацията security->checkToken() има шанс да не ви работи. Под Firefox- да, IE… но под Хром? Причината се оказа интересна, в моя случай бе favicon-ката (в интернет открих, че може да е и robots.txt). Нямах такава (важи и в случаите, когато линка е грешен). Хром се опитва да я зареди асинхронно и ако това не се случи се извършва още един фонов рекуест към текущата страница, където отново се генерира нов токен. Затова, ако имате подобен проблем и всичко друго сте написали коректно- просто вижте дали пътя до favicon-ката е коректен и тя се зарежда.

Успех!