1С-Битрикс Разработчикам - Как отключить добавление "&sessid=" если на странице используется компонент компонент bitrix:main.interface.grid.

Как отключить добавление "&sessid=" если на странице используется компонент компонент bitrix:main.interface.grid.

Как отключить добавление "&sessid=" если на странице используется компонент компонент bitrix:main.interface.grid., Как отключить добавление "&sessid=" если на странице используется компонент компонент bitrix:main.interface.grid и форма с методом пост GET?

Пользователь 119747

Заглянувший

Сообщений: 2 Регистрация: 27.02.2012

27.02.2012 12:58:43

Я использую компонент bitrix:main.interface.grid который хорошо подходит для вывода данных, но вот захотелось мне делать отправку формы в нутрии которой находится это компонент через метод GET, что бы пользователи могли поделиться ссылками и т.д., так как GET как раз для этого подходит идеально. Но получается такая неприятная для безопасности ситуация, в адресную строку выводится sessid.
О том как опасно показывать ID сессии в заголовке много написано тут php кража сессий.
Еще замечу что установка php_flag session.use_trans_sid off в файле .htaccess не помогает, через phpinfo() видно что, значение Local Value и Master Value равно 0. Вот пример, для запуска этого кода подойдет любая версия битрикс.

Код

<form name="form1" action="" method="GET">

    <input type="submit" value="OK"/>
<?
    $APPLICATION->IncludeComponent(
            "bitrix:main.interface.grid", "", array(
//уникальный идентификатор грида
        "GRID_ID" => "ID1",
//описание колонок грида, поля типизированы
        "HEADERS" => array(
            array("id" => "id", "name" => "Название", "default" => true, "editable" => false),
        ),
            )
    );
?>
    </form>

Пользователь 10

Администратор

Сообщений: 1456 Баллов: 245 Регистрация: 11.01.2003

27.02.2012 18:51:25

К сессии PHP параметр sessid отношения не имеет, но вы правы в том, что в адресной строке его лучше не видеть.

В параметрах компонента bitrix:main.interface.grid укажите:

Код
... "SHOW_FORM_TAG"=>false, ...

В этом случае не будет не только sessid, но и вложенных форм, что само по себе не правильно.

Пользователь 119747 Заглянувший Сообщений: 2 Регистрация: 27.02.2012	#3 27.02.2012 20:39:04 Большое спасибо

Пользователь 16398

Постоянный посетитель

Сообщений: 142 Баллов: 23 Регистрация: 05.10.2007

01.08.2012 09:41:02

Вот я хочу давать юзеру в email ссылку на задачу бизнес процесса, но не получается из-за sessid. Есть компонент bizproc.wizards.list, в его шаблон встроен компонент main.interface.grid - список запущенных процессов. Ссылки на задачи, генерируемые в этом списке, содержат sessid, соответственно в письме нет смысла эти ссылки передавать. При переходе на задачу без sessid, возникает ошибка. В шаблоне прописываю "SHOW_FORM_TAG"=>false, но sessid из ссылок не исчезает. Что я делаю не так?

Пользователь 16398 Постоянный посетитель Сообщений: 142 Баллов: 23 Регистрация: 05.10.2007	#5 01.08.2012 17:14:36 Проблема решилась кастомизацией компонента bizproc.wizard.task, теперь новая проблема - как в дизайнере бизнес-процессов получить id задания:)

Как отключить добавление "&sessid=" если на странице используется компонент компонент bitrix:main.interface.grid.

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером