1
我是CakePHP的新手,想知道如何保護我的表單免受跨站點請求僞造的影響,即爲窗體添加一個隨機數。我在配置文件中設置了salt。CakePHP和CSRF
A
回答
8
您必須將安全組件添加到$組件陣列控制器(或多個):
公共$組件=陣列(「安全」);
當您使用表單助手來創建表單時,CakePHP會自動爲您的表單添加一個隨機數。
0
你也可以導入Sanitze lib中額外的強大的安全
http://book.cakephp.org/view/153/Data-Sanitization
App::import('Sanitize');
$badString = ";:<script><html>< // >@@#";
echo Sanitize::paranoid($badString);
// output: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// output: scripthtml @@
相關問題
- 1. CakePHP的2.x和CSRF令牌
- 2. Phoenix和CSRF的CSRF保護
- 3. @ EnableOAuth2Sso和csrf
- 4. spring 4和CSRF
- 5. CodeIgniter CSRF和localhost
- 6. XSS和CSRF改進
- 7. Threadedcomments - csrf token和user_name
- 8. Django Rest框架,CSRF和Vue.js
- 9. 燒瓶和csrf標記
- 10. 基本cookie和CSRF問題
- 11. React前端和REST API,CSRF
- 12. 反CSRF令牌和Javascript
- 13. 其他服務和CSRF
- 14. 軌,OAuth的,和CSRF保護
- 15. 不記名令牌和CSRF
- 16. Spring Security和CSRF攻擊
- 17. CSRF攻擊和餅乾
- 18. CSRF與WTforms和webapp2的
- 19. csrf使用csrf和請求上下文失敗
- 20. CSRF和Multer - 無效的CSRF令牌錯誤
- 21. Elm:http.post csrf
- 22. CakePHP-AjaxMultiUpload和Auth
- 23. JQGrid和CakePHP
- 24. TinyMCE和CakePHP
- 25. CakePHP和RESTful webservices
- 26. CakePHP和Kerberos
- 27. CakePHP和Checkstyle
- 28. Git和CakePHP 3
- 29. anythingslider和cakephp
- 30. Swagger-PHP和CakePHP
始終確保創造所有形式的輔助形式要素,否則你可能會得到errorr「黑洞」 – 2015-11-17 11:59:15