我是CakePHP的新手,想知道如何保护我的表单免受跨站点请求伪造的影响,即为窗体添加一个随机数。我在配置文件中设置了salt。CakePHP和CSRF
1
A
回答
8
您必须将安全组件添加到$组件阵列控制器(或多个):
公共$组件=阵列(“安全”);
当您使用表单助手来创建表单时,CakePHP会自动为您的表单添加一个随机数。
0
你也可以导入Sanitze lib中额外的强大的安全
http://book.cakephp.org/view/153/Data-Sanitization
App::import('Sanitize');
$badString = ";:<script><html>< // >@@#";
echo Sanitize::paranoid($badString);
// output: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// output: scripthtml @@
相关问题
- 1. CakePHP的2.x和CSRF令牌
- 2. Phoenix和CSRF的CSRF保护
- 3. @ EnableOAuth2Sso和csrf
- 4. spring 4和CSRF
- 5. CodeIgniter CSRF和localhost
- 6. XSS和CSRF改进
- 7. Threadedcomments - csrf token和user_name
- 8. Django Rest框架,CSRF和Vue.js
- 9. 烧瓶和csrf标记
- 10. 基本cookie和CSRF问题
- 11. React前端和REST API,CSRF
- 12. 反CSRF令牌和Javascript
- 13. 其他服务和CSRF
- 14. 轨,OAuth的,和CSRF保护
- 15. 不记名令牌和CSRF
- 16. Spring Security和CSRF攻击
- 17. CSRF攻击和饼干
- 18. CSRF与WTforms和webapp2的
- 19. csrf使用csrf和请求上下文失败
- 20. CSRF和Multer - 无效的CSRF令牌错误
- 21. Elm:http.post csrf
- 22. CakePHP-AjaxMultiUpload和Auth
- 23. JQGrid和CakePHP
- 24. TinyMCE和CakePHP
- 25. CakePHP和RESTful webservices
- 26. CakePHP和Kerberos
- 27. CakePHP和Checkstyle
- 28. Git和CakePHP 3
- 29. anythingslider和cakephp
- 30. Swagger-PHP和CakePHP
始终确保创造所有形式的辅助形式要素,否则你可能会得到errorr“黑洞” – 2015-11-17 11:59:15