16 ноября 2015 в 19:49
Здравствуйте
Встала задача при переходе пользователя по определённому адресу перед обработкой убедиться, что эту ссылку ранее сгенерировал drupal, например:
mysite.ru/create/data1 , т.е. создать нечто с названием data1 (а не data2 или вася_пупкин)
Насколько помню на php это делается добавлением параметра в запрос который содержит хеш от (параметры + соль)
Это как раз мой вариант? Если да у друпала есть какая-нибудь надстройка над этим механизмом?
Спасибо
Комментарии
это CSRF. в друпале механизм защиты, естественно, есть. например, посмотрите что происходит при выполнении действий с контентом на странице, где он представлен из коробки (не зря требуется подтверждение при проведении операций). а под конкретный вопрос -- смотреть конкретный раздел документации API