CakePHPでJavaScriptを使用してフォームを作成することによるCSRF攻撃を避ける

Question

href="http:///book.cakephp.org/2.0/en/core-libraries/components/secrurity-component.html" REL="nofollow"> CakePhp Documentation CSRFを避けるために言う攻撃は、コントローラ内のセキュリティコンポーネントを含める必要があります。また、 formhelper を使用してフォームを作成します。

私の場合は、JavaScript（jQuery）を使用して、あるフォームフィールド（TextAreaなど）を作成する必要があります（jQuery）、そのためにFormHelperを使用できません。

$('#body').html('<textarea name="data[post][body]" type="textarea" cols="30" rows="3">'+text+'</textarea>');

.

もちろん、セキュリティを渡さず、フォームは送信されません。

とにかく私はJavaScriptを使用していくつかのフィールドを作成する安全なフォームを作成することができますか？

ありがとう。

Answer 1

well、あなたが持っている1つのオプションは、セキュリティチェックで無視されるようにこれらのフィールドのロックを解除することです。あなたの見解で、書く：

<?php $this->Form->unlockField('fieldname'); ?>

.

別のオプションは、フォームの隠された領域にフォームヘルパーを動的に追加したいフォームフィールドを作成し、必要に応じて表示します。