我在某些CakePHP网站上看到他们有关于注销的额外信息,例如http://website.com/logout/DxcFaWlFaDOw
CakePHP安全注销
显然这是出于安全原因?任何人都可以告诉我更多关于这个以及如何使用Cake实现它?
我在某些CakePHP网站上看到他们有关于注销的额外信息,例如http://website.com/logout/DxcFaWlFaDOw
CakePHP安全注销
显然这是出于安全原因?任何人都可以告诉我更多关于这个以及如何使用Cake实现它?
这些安全代码被称为CSRF令牌,它们被用来防止CSRF attacks发生。 (即使在注销环节使用CSRF令牌是毫无意义的)
您可以通过使用窗体助手和添加实现它在蛋糕:
public $components = array('Security');
在控制器
。
我只能认为它是一种CSRF防止机制。您基本上为每个请求创建一个令牌并在下一个请求中检查它。这可以防止某人例如嵌入一个iFrame与您的URL /注销。 – halfdan 2011-05-06 13:08:29