我是 CakePHP 的新手,想知道如何保护我的表单免受跨站点请求伪造,即向表单添加一个随机数。我已经在配置文件中设置了盐。
问问题
2870 次
2 回答
8
您必须将 Security 组件添加到控制器的 $components 数组中:
public $components = array('Security');
当您使用 Form helper 创建表单时,CakePHP 会自动将 nonce 添加到您的表单中。
于 2009-10-18T09:34:38.037 回答
0
您还可以导入 Sanitze 库以获得更强大的安全性
http://book.cakephp.org/view/153/Data-Sanitization
App::import('Sanitize');
$badString = ";:<script><html>< // >@@#";
echo Sanitize::paranoid($badString);
// output: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// output: scripthtml @@
于 2009-10-19T12:40:58.490 回答