私はカスタムajaxログインモジュールを持っています。私はフォームキーの隠しフィールドを追加し、私はそれをAJAXで送信します。私は正常にログインすることができます。Magento Ajaxログイン、コントローラから新しいフォームキーを返しますか?
問題は、そのページに複数のフォームがあることです。ログイン(ajax)後に他のフォームを使用しようとすると、ログイン後にMagentoがフォームキーを変更したと思われます。ログインしている間にページを更新すると、それらは機能します。
質問があります。ログインに成功すると、コントローラから新しいフォームキーが返されますか?それはあらゆる種類のセキュリティリスクですか?私は新しいフォームキーがページ上の他の形態が動作するように私は、隠しフォームキーフィールドを設定することができます戻っはず
...
これは私が考えたものです。しかし、セキュリティは難しく、明確な落とし穴がないことを確認したかったのです。 – krisnrg