Évitez les attaques CSRF en créant un formulaire avec JavaScript sur CakePHP
https://stackoverflow.com//questions/12706062
-
13-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Documentation CakePHP dit pour éviter le CSRFAttaques Il est nécessaire d'inclure le composant Security dans le contrôleur, et, en outre, créez le formulaire à l'aide du formhelper
Dans mon cas, j'ai besoin de créer des champs de formulaire (tels qu'un textarea) à l'aide de JavaScript (jQuery) et que celui-ci ne peut pas utiliser le formhelper pour eux.
$('#body').html('<textarea name="data[post][body]" type="textarea" cols="30" rows="3">'+text+'</textarea>');
Et bien sûr, cela ne transmet pas la sécurité et le formulaire ne parvient pas à être soumis.
est là quand même je peux créer un formulaire sécurisé créant certains champs avec JavaScript?
merci.
La solution
Eh bien, une option que vous avez est de déverrouiller ces champs afin qu'ils soient ignorés dans la vérification de la sécurité.À votre avis, écrivez:
<?php $this->Form->unlockField('fieldname'); ?>
Une autre option serait de créer les champs de formulaire que vous souhaitez ajouter de manière dynamique avec l'assistant de formulaire dans une zone cachée du formulaire et ne les montre que si nécessaire.
