Защитить ссылку от изменения

Главные вкладки

Аватар пользователя zheka2 zheka2 16 ноября 2015 в 19:49

Здравствуйте

Встала задача при переходе пользователя по определённому адресу перед обработкой убедиться, что эту ссылку ранее сгенерировал drupal, например:
mysite.ru/create/data1 , т.е. создать нечто с названием data1 (а не data2 или вася_пупкин)

Насколько помню на php это делается добавлением параметра в запрос который содержит хеш от (параметры + соль)

Это как раз мой вариант? Если да у друпала есть какая-нибудь надстройка над этим механизмом?

Спасибо

Комментарии

Аватар пользователя .poltergeist .poltergeist 16 ноября 2015 в 22:04

это CSRF. в друпале механизм защиты, естественно, есть. например, посмотрите что происходит при выполнении действий с контентом на странице, где он представлен из коробки (не зря требуется подтверждение при проведении операций). а под конкретный вопрос -- смотреть конкретный раздел документации API