Simindey
4/1/2017 - 4:34 PM

защита от CSRF-атаки

защита от CSRF-атаки

//генерирует инпут вида - <input name="sessid" id="sessid_2" value="4fb3597c1929bce961d5f9019ed134d3" type="hidden">
<?=bitrix_sessid_post()?>
	//Добавляем в ajax
	var sessid = $('input[name="sessid"]').val();
  var msg = 'iblock='+iblock+'&id='+idElem+'&action='+action+'&sessid='+sessid;
<?
//Проверяем на сервере
if(!check_bitrix_sessid()){
  die("ACCESS_DENIED");
}