Игнорирование CSRF

В общем делаю оплату по WebMoney, на страницу результата должна приходить форма для валидации данных. Проблема такова что при отправки на страницу пост данных мы кроме "Невозможно определить CSRF." ничего не увидим. Как решить?

Работает не через модуль, как я понимаю в этом и грабли, т.к. csrfToken отключить можно будет только если писать модуль?

Думал через beforeAction, но проверка CSRF идёт походу раньше чем запуск екшена…

попробовал через фильтр, аналогично. Это грабли, ппц

глянь сюда

http://creative-territory.net/post/view/id/25/

я похожее делал можешь упростить или модифицировать

Отлично, то что нужно, спасибо.

Зачем CSRF проверять при GET запросах, для меня остается загадкой

iGrog

Мы за Вам очень рады

Я за себя тоже рад, не в этом вопрос.

GET - запросы не должны изменять данные

POST - изменяют

Соответственно, CSRF логично проверять только, если вопрос касается изменения каких-то данных.

Теперь посчитай процент GET и POST запросов к своему сайту и посмотри, сколько лишних движений (да, там еще и регулярки o_O) делается при запросах.

Аминь :)

При чём здесь GET вообще

Ну как причем.

По ссылке выше видно, что чел переписал normalizeRequest, который вызывается каждый запрос (в том числе и GET). Причем переписал так, что каждый запрос, проверяет регулярками, нужно ли проверять CSRF или нет.

Вот причем тут GET.

И? Тема помойму не об запросах

спасибо конечно, я тогда на это не обратил внимания

но в чем собсно проблема

неужели трудно добавить проверку на тип запроса POST или GET ???