تجنب CSRF مع النموذج-> postlink في cakephp 2.2
https://stackoverflow.com//questions/12710770
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحاول استخدام عنصر مكون من أجل تجنب هجمات CSRF وإذا كنت أستخدم FormHelper لإنشاء التذكرة فقط باستخدام Postlink، مثل هذا، فهذا يفشل:
giveacodicetagpre.لست متأكدا مما إذا كان هذا ممكنا أو CakePhP، فما عليك سوى السماح لهذه الميزة باستخدام أساليب إنشاء () وإنهاء () من Formhelper.
توثيق Cakephp يقول فقطإلزامي لاستخدام Formhelper لكنه لا يحدد أكثر من ذلك بكثير.
المحلول
عندما يكون لديك مكون الأمان ممكنا وتستخدم أساليب FormHelper لجميع النماذج التي لا داعي للقلق بشأن هذا.ليس لديك أيضا تكوين أي شيء.إنه يعمل خارج الصندوق.
for csrf يمكنك استخدام الخيارات التالية:
giveacodicetagpre.إذا كان لديك كل شيء عليك أن ترى الرموز المميزة CSRF في HTML للنموذج.يمكنك تعيين أي خيارات إضافية تحبها ولكنها ستنجح كثيرا من المربع بالنسبة لك.
لا تنتمي إلى StackOverflow
