<div dir="ltr">Hi Stacey,<div><br></div><div>This is added to avoid security attack through csrf (cross site request forgery).</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 27, 2014 at 4:54 PM, Stacey Johnson <span dir="ltr"><<a href="mailto:stacey.johnson110@gmail.com" target="_blank">stacey.johnson110@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">While creating email in workflows, vtiger adding following script:<div><br></div><div><i><script type="text/javascript">if (top != self) {top.location.href = self.location.href;}</script><script type="text/javascript">var csrfMagicToken = "sid:2178860adb57f7667acab4a5af38e801ec39c421,1417087292";var csrfMagicName = "__vtrftk";</script><script src="libraries/csrf-magic/csrf-magic.js" type="text/javascript"></script><br></i></div><div><br></div><div>What is it for and how to stop it?</div><div><br></div><div>Regards</div><span class="HOEnZb"><font color="#888888"><div>Stacey</div></font></span></div>
<br>_______________________________________________<br>
<a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">With<br>Best Regards<br>Uma.S<br><div>Vtiger Team</div></div></div>
</div>