ReEnable _token_check for Angular-Post-Requests

xprojects-de / alpdesk-frontendediting

Frontendediting für Contao

MIT License

9 stars 1 forks source link

Closed xprojects-de closed 3 years ago

xprojects-de commented 3 years ago

Für die Angular POST-Requests muss derzeit _token_check=false gesetzt werden. Sollte wieder true sein

xprojects-de commented 3 years ago

Eventuell geht das nicht da es ein Ajax-Request ist. Alternativ könnte man den Token selber checken: https://docs.contao.org/dev/framework/request-tokens/

Bzw. eventuell die Variable auf REQUEST_TOKEN anstelle von rt umbenennen. Dann könnte es auch gehen!

xprojects-de commented 3 years ago

fixed in V 1.1.0 used CsrfTokenManagerInterface $csrfTokenManager to verify token