Frage
Ich bin neu in CakePhp und frage mich, wie ich meine Formen vor der Forderung von Cross -Site -Anfragen schützt, dh ein Nonce zu den Formularen. Ich habe das Salz in die Konfigurationsdatei eingestellt.
Lösung
Sie müssen die Sicherheitskomponente zum $ -Komponenten -Array Ihrer Controller (en) hinzufügen:
public $ components = array ('Sicherheit');
CakePhp fügt Ihrem Formular automatisch einen Nonce hinzu, wenn Sie das Formular Helfer verwenden, um Ihre Formulare zu erstellen.
Andere Tipps
Sie können auch die Sanitze LIB für besonders starke Sicherheit importieren
http://book.cakephp.org/view/153/data-sanitization
App::import('Sanitize');
$badString = ";:<script><html>< // >@@#";
echo Sanitize::paranoid($badString);
// output: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// output: scripthtml @@
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow