Tôi thực sự không hiểu form_key
tính năng này. Tôi đã tìm thấy một số trang web hỏi và xử lý các vấn đề về form_key
nhưng không có giải thích lý do cho sự tồn tại của nó.
Mọi người chỉ làm việc xung quanh "tính năng bảo mật" này, vd
Bất cứ ai có thể giải thích những gì form_key
được sử dụng cho?
EDIT: ok, tôi nhận được Vector CSRF để thay đổi dữ liệu người dùng hoặc bất cứ thứ gì ngoài giỏ hàng và thậm chí là thanh toán.
Nhưng những gì có thể tấn công vào giỏ hàng là gì?!