0
我在某些CakePHP网站上看到他们有关于注销的额外信息,例如http://website.com/logout/DxcFaWlFaDOwCakePHP安全注销
显然这是出于安全原因?任何人都可以告诉我更多关于这个以及如何使用Cake实现它?
A
回答
0
这些安全代码被称为CSRF令牌,它们被用来防止CSRF attacks发生。 (即使在注销环节使用CSRF令牌是毫无意义的)
您可以通过使用窗体助手和添加实现它在蛋糕:
public $components = array('Security');
。
相关问题
- 1. Symfony2:安全/安全登录和注销
- 2. 安全注销PHP会话
- 3. 春季安全注销
- 4. CakePHP 2.0注销
- 5. CakePHP + HTML5 Prefething =注销
- 6. JSF弹簧安全注销按钮
- 7. 弹簧安全 - 无法注销
- 8. 弹簧安全j_spring_security注销问题
- 9. 春季安全登录/注销登录
- 10. 春季安全注销导致NullPointerException
- 11. 春季安全登录注销的URI
- 12. 弹簧安全注销后grails.app.context丢失
- 13. Symfony安全注销404正在生产
- 14. 春季安全:删除cookie中注销
- 15. 重定向注销春季安全
- 16. WCF客户端安全协商注销
- 17. 激活注销安全配置
- 18. 春季安全注销发出
- 19. Spring安全注销和最大会话
- 20. 春季安全注销异常
- 21. 春季安全登录/注销问题
- 22. cakephp注销重定向
- 23. CakePHP过早注销我
- 24. CakePHP的安全
- 25. 注销onSignalStrengthsChanged安卓
- 26. Cakephp图像安全
- 27. CakePHP:安全测试
- 28. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 29. 从脸书注销完全
- 30. CakePHP的会话登录注销情况
我只能认为它是一种CSRF防止机制。您基本上为每个请求创建一个令牌并在下一个请求中检查它。这可以防止某人例如嵌入一个iFrame与您的URL /注销。 – halfdan 2011-05-06 13:08:29