0
IM,问题是我禁用CSRF验证我的JSON请求是这样的:CakePHP的2.x和CSRF令牌
$this->Security->unlockedActions = array('do_json');
是否可以删除unlockedActions码来自beforefilter并在json请求中集成csrf验证以及其他非json动作。
在此先感谢。
A
回答
0
你很可能需要禁用POST数据验证,除非您的请求将包含来自已建成与表单辅助形式的数据:
$this->Security->validatePost = false;
然后你必须包括CSRF令牌您的请求POST数据。生成的令牌可以在请求参数中找到为_Token.key:
$this->request->param('_Token.key')
// or
$this->request->params['_Token']['key']
,需要提交的_Token.key也即
{
"_Token": {
"key": "keyValue"
}
}
又见
相关问题
- 1. Rails的Angular 2 CSRF令牌
- 2. Angular 2 Spring Security CSRF令牌
- 3. 笨,CSRF令牌
- 4. 反CSRF令牌和Javascript
- 5. 不记名令牌和CSRF
- 6. Django的CSRF令牌
- 7. Symfony 2 Ajax提交,令牌CSRF无效
- 8. 变化CSRF令牌
- 9. CSRF同步令牌
- 10. CSRF令牌生成
- 11. CSRF 403禁止 - 无效的CSRF令牌
- 12. CodeIgniter的CSRF令牌问题
- 13. Django的CSRF令牌丢失
- 14. 的CSRF令牌无效
- 15. PHP中的Laravel csrf令牌
- 16. Cookie中的CSRF令牌
- 17. CakePHP和CSRF
- 18. 无法验证CSRF令牌! Angular 2和弹簧安全
- 19. CSRF和Multer - 无效的CSRF令牌错误
- 20. 如何处理oauth2和csrf令牌laravel
- 21. 添加CSRF令牌mockmvc和JUnit
- 22. 与CSRF令牌和模板背景
- 23. 需要CSRF令牌吗?
- 24. Csrf令牌缩放问题
- 25. 为window.location.href添加CSRF令牌
- 26. CSRF令牌春季安全
- 27. laravel CSRF令牌与枝条
- 28. SYMFONY2 - CSRF令牌无效Allwais
- 29. Spring Security获得CSRF令牌
- 30. rails csrf令牌生存期
非常感谢你 – user1655410