3

我在CakePHP 2.4并且我想阻止未经授权的请求(不是来自我的站点)对特定端点的访问。我相信 nonce 是完成这项工作的正确工具。CakePHP 是否对此提供支持?我在文档中没有找到它,但也许我忽略了一些东西。

4

4 回答 4

0

CakePHP 安全组件http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html会自动将 nonce 添加到其生成的表单中以防止 CSRF 攻击。

于 2013-12-17T05:31:38.853 回答
0

如果核心没有为其提供适配器,那么您必须自己编写一个。您在问题中链接的文档页面上解释了如何执行此操作。

或者查看https://github.com/ceeram/Authenticate,也许 Token 适配器就是你要找的。

于 2013-12-16T16:43:33.637 回答
0

是的,它确实。您可以启用它 app/Controller/AppController.php https://book.cakephp.org/2.0/en/core-libraries/components/security-component.html#csrf-protection

public $components = array(
    'Security' => array(
        'csrfExpires' => '+1 hour'
    )
);
于 2017-04-03T05:06:35.470 回答
0

CakePHP 2.x 确实提供了 nonce 支持。

在一般的网络社区中,这是一种称为CSRF 或 Cross Site Request Forgery的攻击。

为了防止此类攻击,您需要使用具有特定功能的安全组件来防止此类攻击。这本书有很多关于使用这个特性的详细信息。

于 2016-02-29T17:36:55.777 回答