10

终于找到了解决方案:

如果有人有这个问题,把它放在你的 beforefilter 中。

$this->Security->unlockedActions = array('givestar');

并将库更新到 Cake 2.3

问题:

我正在努力解决 SECURITY 组件在我的 ajax 调用中对我的影响。

变量 ID = 1;

$.ajax({
    type: "post",
    url: "/messages/givestar/",
    data: {"id" : id},
    dataType: "json"
 });

我只是想发送控制器的 ID 以更新 id=id 的消息

但是安全组件在我所有的 ajax 调用中都对我造成了黑洞。

任何人都知道我如何使它与激活的安全组件一起工作?

谢谢!

你太棒了!

-汤姆

建议???

UPDATE2 经过一些测试后,我从黑洞中收到了一个 AUTH 错误。

From Book: 
‘auth’ Indicates a form validation error, or a controller/action mismatch error.

我已经仔细检查了所有 ACO 节点,它们都很好。我在我的 ajax 调用中反对来自安全组件的 FORM VALIDATION ERROR。

更新:

应用控制器.php

public $components = array(
        'Acl',
        'Auth',
        'Session',
    'Security',
    'Cookie'
    );
public function beforeFilter() {
    $this->Security->blackHoleCallback = 'blackhole';
}
public function blackhole($type) {
     $this->Session->setFlash(__('ERROR: %s',$type), 'flash/error');
}

消息控制器.php

 public $components = array('RequestHandler');

        public function beforeFilter() {
            parent::beforeFilter();
        }

public function givestar() {
        $this->autoRender = false;
            if ($this->request->is('ajax')) {

                echo 'Working';
            }
        return;
    }
4

2 回答 2

7

在前置过滤器中:

$this->Security->unlockedActions = array('givestar');
于 2012-08-08T20:58:30.990 回答
2

安全组件第 396 行:

if (!isset($controller->request->data['_Token'])) {
    if (!$this->blackHole($controller, 'auth')) {
        return null;
    }
}

所以我想如果您想保护此操作,您必须使用额外生成的“_Token”密钥发送数据。此密钥是使用 Form->secure($fields) 方法生成的(实际方法生成具有适当值的隐藏输入)。

于 2013-04-02T07:14:41.280 回答