Odoo10, Webshop "Game changer" Nr.4 - Security Tokens

Owned by Michal Sodomka (Unlicensed)
Last updated: 24.10.2017
1 min read

Jede POST Aktion ist im Odoo10 Webshhop durch einen csfr Token gesichert. Damit man also die Daten einer Seite an Controlle posten kann, muss auf der Seite ein Hiddenfield mit dem Token existieren:

Das führt dazu, dass die HTML-Seite so aussieht:

Sobald ein Posthandler im Controller zum Einsatz kommt, wir dieser Token kontrolliert.
Mann kann es aber auch expliziet deaktivieren:



Rechtliche Hinweise / Impressum