Pregunta
Soy nuevo en CakePHP y me pregunto cómo proteger mis formularios de la falsificación de solicitud de sitio cruzado, es decir, agregando un nonce a los formularios. He configurado la sal en el archivo de configuración.
Solución
Debe agregar el componente de seguridad a la matriz de $ componentes de su (s) controlador (s):
public $ componentes = array ('seguridad');
CakePHP agregará automáticamente un Nonce a su formulario cuando use el formulario Helper para crear sus formularios.
Otros consejos
También puede importar el Sanitze lib para una seguridad extra fuerte
http://book.cakephp.org/view/153/data-sanitization
App::import('Sanitize');
$badString = ";:<script><html>< // >@@#";
echo Sanitize::paranoid($badString);
// output: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// output: scripthtml @@
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow