•  21-09-2019
  •  | 
  •  

Pregunta

Soy nuevo en CakePHP y me pregunto cómo proteger mis formularios de la falsificación de solicitud de sitio cruzado, es decir, agregando un nonce a los formularios. He configurado la sal en el archivo de configuración.

¿Fue útil?

Solución

Debe agregar el componente de seguridad a la matriz de $ componentes de su (s) controlador (s):

public $ componentes = array ('seguridad');

CakePHP agregará automáticamente un Nonce a su formulario cuando use el formulario Helper para crear sus formularios.

Otros consejos

También puede importar el Sanitze lib para una seguridad extra fuerte

http://book.cakephp.org/view/153/data-sanitization

App::import('Sanitize');
$badString = ";:<script><html><   // >@@#";
echo Sanitize::paranoid($badString);
// output: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// output: scripthtml    @@
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top