使用 wysiHTML5 textarea 替换时,cakePHP 的安全组件会引发安全错误。
我试图通过解锁该字段来防止这种情况
$this->Security->unlockedFields = array('detail', 'ItemDetail', 'data[Item][detail]');
但这个帖子仍然是黑洞。像这样使用 JS 替换表单中的一个字段时,有没有办法保留对其他字段的表单篡改保护?
问问题
253 次
1 回答
2
我遇到了同样的问题。显然,WYSIHTML5 正在向已发布的数据添加一个名为“_wysihtml5_mode”的字段。
我不想篡改 WYSIHTML5 javascript 本身,所以我在我的控制器中添加了以下代码,因此安全助手不会触发黑洞:
function beforeFilter() {
if (isset($this->request->data['_wysihtml5_mode'])) unset($this->request->data['_wysihtml5_mode']);
parent::beforeFilter();
}
于 2013-05-31T09:32:49.933 回答