Наслаждайтесь. Именно этот метод надо переопределить, что бы контроллер начал наши фильтры воспринимать.
Если GET - можно без csrf, если POST - ядро добавит csrf проверку.
Если GET - можно без csrf, если POST - ядро добавит csrf проверку.
Код |
---|
class DivasoftAjax extends Bitrix\Main\Engine\Controller { protected function getDefaultPreFilters() { return [ new Bitrix\Main\Engine\ActionFilter\HttpMethod( [Bitrix\Main\Engine\ActionFilter\HttpMethod::METHOD_POST] ), new ActionFilter\Csrf(), ]; } *** } |