CakePHPでJavaScriptを使用してフォームを作成することによるCSRF攻撃を避ける
-
13-12-2019 - |
質問
href="http:///book.cakephp.org/2.0/en/core-libraries/components/secrurity-component.html" REL="nofollow"> CakePhp Documentation CSRFを避けるために言う攻撃は、コントローラ内のセキュリティコンポーネントを含める必要があります。また、 formhelper を使用してフォームを作成します。
私の場合は、JavaScript(jQuery)を使用して、あるフォームフィールド(TextAreaなど)を作成する必要があります(jQuery)、そのためにFormHelperを使用できません。
$('#body').html('<textarea name="data[post][body]" type="textarea" cols="30" rows="3">'+text+'</textarea>');
.
もちろん、セキュリティを渡さず、フォームは送信されません。
とにかく私はJavaScriptを使用していくつかのフィールドを作成する安全なフォームを作成することができますか?
ありがとう。
解決
well、あなたが持っている1つのオプションは、セキュリティチェックで無視されるようにこれらのフィールドのロックを解除することです。あなたの見解で、書く:
<?php $this->Form->unlockField('fieldname'); ?>
.
別のオプションは、フォームの隠された領域にフォームヘルパーを動的に追加したいフォームフィールドを作成し、必要に応じて表示します。
所属していません StackOverflow