Vermeiden Sie CSRF-Angriffe, indem Sie Formular mit JavaScript auf CakePHP erstellen
https://stackoverflow.com//questions/12706062
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
CakePHP-Dokumentation sagt, um CSRF zu vermeidenAngriffe Es ist notwendig, die Security-Komponente Komponente in den Controller aufzunehmen, und erstellen Sie zusätzlich das Formular mit dem formhelper .
In meinem Fall muss ich einige Formularfelfelder (z. B. ein TextArea) mit JavaScript (jQuery) erstellen, und dafür kann ich den Formhelper nicht für sie verwenden.
generasacodicetagpre.Und natürlich passiert es nicht die Sicherheit und das Formular kann nicht eingereicht werden.
ist da trotzdem ich kann ein sicheres Formular erstellen, das einige Felder mit Javascript erstellt?
danke.
Lösung
Nun, eine Option, die Sie haben, ist, diese Felder freizuschalten, sodass sie in der Sicherheitsprüfung ignoriert werden.In Ihrer Ansicht schreiben Sie:
generasacodicetagpre.Eine andere Option wäre, die Formularfelder zu erstellen, die Sie dynamisch mit dem Formularhelfer in einem verborgenen Bereich des Formulars hinzufügen möchten, und zeig ihnen nur bei Bedarf.
