Vermeiden Sie CSRF mit Form-> Postlink bei CakePHP 2.2
-
13-12-2019 - |
Frage
Ich versuche, die
Ich bin nicht sicher, ob dies möglich ist oder CakePHP diese Funktion einfach mithilfe der Create () und den End-Methoden von Formhelper ermöglichen.
CakePHP-Dokumentation nur sagt das ist dasist obligatorisch, um den Formheler zu verwenden, aber es gibt nicht viel mehr an.
Lösung
Wenn Sie die Sicherheitskomponente aktiviert haben und die Formhelper-Methoden für alle Formulare verwenden, müssen Sie sich keine Sorgen machen.Sie müssen auch nichts konfigurieren.Es klappt aus der Box.
Für CSRF können Sie die folgenden Optionen verwenden:
generasacodicetagpre.Wenn Sie alles auf Sie haben, sollten die CSRF-Token in der HTML des Formulars angezeigt werden.Sie können alle zusätzlichen Optionen festlegen, die Ihnen gefällt, aber es wird ziemlich aus der Box für Sie trainiert.