Evite los ataques de CSRF creando un formulario con JavaScript en CakePHP
https://stackoverflow.com//questions/12706062
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Documentación de CakePHP dice para evitar el CSRFLos ataques es necesario incluir el seguridad componente en el controlador, y además, cree el formulario usando el formhelper .
En mi caso, necesito crear algunos campos de formulario (como una textarrea) utilizando JavaScript (jQuery) y para ello, no puedo usar el formhelper para ellos.
$('#body').html('<textarea name="data[post][body]" type="textarea" cols="30" rows="3">'+text+'</textarea>');
y, por supuesto, no pasa la seguridad y el formulario no se envía.
¿Alguna vez puedo crear una forma segura crear algunos campos con JavaScript?
gracias.
Solución
Bueno, una opción que tiene es desbloquear estos campos para que sean ignorados en la verificación de seguridad.En su vista, escriba:
<?php $this->Form->unlockField('fieldname'); ?>
Otra opción sería crear los campos de formulario que desea agregar dinámicamente con el ayudante de formulario en un área oculta del formulario y solo mostrarlos si es necesario.
