Plugin: Formular erstellen / CSRF

Hallo,

Für mein Plugin versuche ich, ein Suchformular zu erstellen, dessen Eingaben für eine Anfrage an eine entfernte REST API verwendet werden.

Ich finde nicht viel Infos zum Erstellen solcher Formulare in der Dokumentation, bin aber über folgenden Satz gestolpert:

“If you are not using jQuery in your plugin, you have to manually call CSRF.updateForms() after you’ve created a new form or replaced some parts of a view which contain a form.” (Quelle: CSRF Protection)

Was ist hier mit “not using jQuery in your plugin” gemeint? Wenn ich jQuery “benutze”, würden meine Formulare automatisch mit einem CSRF-Layer versehen? “In addition, every request made by jQuery will be extended with a new header named X-CSRF-Token, which includes the received token.” Sprechen wir hier von einem asynchronen Senden eines Formulars mit jQuery? Gibt es dazu in der Dokumentation nähere Infos?

Danke & Grüße,

Paddelboot

Derzeit verwende ich folgenden JS-Code:

 $( document ).ready( function () { if ( $( 'form#ersatzteilsuche' ).length ) { console.log( 'adding CSRF' ); CSRF.updateForms(); } } );

Ich erhalte die Meldung in der Console, die Funktion CSRF.updateForms() wird also ausgeführt. Anders als erwartet wird aber kein verstecktes CSRF-Inputfeld im Formular erzeugt. Kennt jemand den Grund?

Grüße,

Paddelboot

Das Problem war das action - Attribut meines Suchformulars. Dieses war leer, muss aber offenbar mit einer lokalen URL bestückt werden, also zB. http://meinshop.de/meinesuche.

Vielleicht hilft es ja jemandem.