我在某些CakePHP網站上看到他們有關於註銷的額外信息,例如http://website.com/logout/DxcFaWlFaDOw
CakePHP安全註銷
顯然這是出於安全原因?任何人都可以告訴我更多關於這個以及如何使用Cake實現它?
我在某些CakePHP網站上看到他們有關於註銷的額外信息,例如http://website.com/logout/DxcFaWlFaDOw
CakePHP安全註銷
顯然這是出於安全原因?任何人都可以告訴我更多關於這個以及如何使用Cake實現它?
這些安全代碼被稱爲CSRF令牌,它們被用來防止CSRF attacks發生。 (即使在註銷環節使用CSRF令牌是毫無意義的)
您可以通過使用窗體助手和添加實現它在蛋糕:
public $components = array('Security');
在控制器
。
我只能認爲它是一種CSRF防止機制。您基本上爲每個請求創建一個令牌並在下一個請求中檢查它。這可以防止某人例如嵌入一個iFrame與您的URL /註銷。 – halfdan 2011-05-06 13:08:29