1

我是 CakePHP 的新手,想知道如何保护我的表单免受跨站点请求伪造,即向表单添加一个随机数。我已经在配置文件中设置了盐。

4

2 回答 2

8

您必须将 Security 组件添加到控制器的 $components 数组中:

public $components = array('Security');

当您使用 Form helper 创建表单时,CakePHP 会自动将 nonce 添加到您的表单中。

于 2009-10-18T09:34:38.037 回答
0

您还可以导入 Sanitze 库以获得更强大的安全性

http://book.cakephp.org/view/153/Data-Sanitization

App::import('Sanitize');
$badString = ";:<script><html><   // >@@#";
echo Sanitize::paranoid($badString);
// output: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// output: scripthtml    @@
于 2009-10-19T12:40:58.490 回答