0
我在某些CakePHP網站上看到他們有關於註銷的額外信息,例如http://website.com/logout/DxcFaWlFaDOwCakePHP安全註銷
顯然這是出於安全原因?任何人都可以告訴我更多關於這個以及如何使用Cake實現它?
A
回答
0
這些安全代碼被稱爲CSRF令牌,它們被用來防止CSRF attacks發生。 (即使在註銷環節使用CSRF令牌是毫無意義的)
您可以通過使用窗體助手和添加實現它在蛋糕:
public $components = array('Security');
。
相關問題
- 1. Symfony2:安全/安全登錄和註銷
- 2. 安全註銷PHP會話
- 3. 春季安全註銷
- 4. CakePHP 2.0註銷
- 5. CakePHP + HTML5 Prefething =註銷
- 6. JSF彈簧安全註銷按鈕
- 7. 彈簧安全 - 無法註銷
- 8. 彈簧安全j_spring_security註銷問題
- 9. 春季安全登錄/註銷登錄
- 10. 春季安全註銷導致NullPointerException
- 11. 春季安全登錄註銷的URI
- 12. 彈簧安全註銷後grails.app.context丟失
- 13. Symfony安全註銷404正在生產
- 14. 春季安全:刪除cookie中註銷
- 15. 重定向註銷春季安全
- 16. WCF客戶端安全協商註銷
- 17. 激活註銷安全配置
- 18. 春季安全註銷發出
- 19. Spring安全註銷和最大會話
- 20. 春季安全註銷異常
- 21. 春季安全登錄/註銷問題
- 22. cakephp註銷重定向
- 23. CakePHP過早註銷我
- 24. CakePHP的安全
- 25. 註銷onSignalStrengthsChanged安卓
- 26. Cakephp圖像安全
- 27. CakePHP:安全測試
- 28. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 29. 從臉書註銷完全
- 30. CakePHP的會話登錄註銷情況
我只能認爲它是一種CSRF防止機制。您基本上爲每個請求創建一個令牌並在下一個請求中檢查它。這可以防止某人例如嵌入一個iFrame與您的URL /註銷。 – halfdan 2011-05-06 13:08:29