Opened by Max_Perlbeginner at 2016-04-23 14:10
User since
2016-04-04
107 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2016-04-04
107 Artikel
BenutzerIn
Lieber renee,
ich wollte mich nochmal herzlich für den Hinweis mit der Plack Middleware CSRFBlock bedanken. Hiermit war es wirklich überaus einfach, in allen Formularen automatisch (!) ein hidden Feld mit einem token einzufügen.
Für alle, die es evtl. interessiert, hier mein kurzer Lösungsweg (der in den Posts angegebene Installationsweg bezog sich auf Dancer1 und scheint nicht ohne Weiteres bei Dancer2 zu funktionieren).
Man muss einfach die MyApp/bin/app.pl, die im Orginalzustand so aussah:
folgendermaßen ändern (davor natürlich das Modul Plack::Middlewares::CSRFBlock installieren!):
SQL Injections dürften bei mir kein Problem sein, weil der Blog (derzeit) ausschließlich dateibasiert ist und keine Datenbank benötigt.
ich wollte mich nochmal herzlich für den Hinweis mit der Plack Middleware CSRFBlock bedanken. Hiermit war es wirklich überaus einfach, in allen Formularen automatisch (!) ein hidden Feld mit einem token einzufügen.
Für alle, die es evtl. interessiert, hier mein kurzer Lösungsweg (der in den Posts angegebene Installationsweg bezog sich auf Dancer1 und scheint nicht ohne Weiteres bei Dancer2 zu funktionieren).
Man muss einfach die MyApp/bin/app.pl, die im Orginalzustand so aussah:
Code: (dl
)
1
2
3
4
5
6
7
#!/usr/bin/env perl
use FindBin;
use lib "$FindBin::Bin/../lib";
use MyApp;
MyApp->dance;
folgendermaßen ändern (davor natürlich das Modul Plack::Middlewares::CSRFBlock installieren!):
Code: (dl
)
1
2
3
4
5
6
7
8
9
10
11
12
#!/usr/bin/env perl
use FindBin;
use lib "$FindBin::Bin/../lib";
use Plack::Builder;
use MyApp;
builder {
enable 'Session';
enable 'CSRFBlock';
MyApp->dance;
}
SQL Injections dürften bei mir kein Problem sein, weil der Blog (derzeit) ausschließlich dateibasiert ist und keine Datenbank benötigt.