Gibt es eine Möglichkeit die X-CSRF-Token Prüfung für eine URL bzw. Controller über ein Plugin zu deaktivieren? Die generelle Methode über config.php ist mir durchaus bekannt, ich suche jedoch einen Weg der nur auf einen bestimmte URL zutreffen soll.
Hi,
geht es um ein eigenes Plugin? Dann denke ich suchst du das hier:
The
CSRFWhitelistAwareinterface contains one method, which should return a list with names of whitelisted actions. This tells the validator not to check certain actions. This method applies to both frontend and backend actions.For example, given an action called
downloadAsCsvAction(), you have to adddownloadAsCsvto list of whitelisted actions right inside of the newgetWhitelistedCSRFActions()method.
Ja geht um ein einfaches Plugin ohne Controller und das Teste ich aktuell, führt aber noch zu keinem Ergebnis.