Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我刚刚发现 CSRF 组件现在与安全组件是分开的,需要单独加载。
我想知道我应该为整个应用程序加载它还是只为易受攻击的页面/操作加载它。
我有一个带有 6 个前端页面的应用程序,其中包含一个联系表单和登录页面。其他所有内容都受到 auth 组件的保护。
组件的目的是在多个控制器之间共享功能。CSFR 页面还有一个关于如何在 beforeFilter 函数中为某个操作禁用 CSFR(尽管对此不满意)的花絮。这一切都让我说你应该在你的 AppController 中使用其他组件(如 Auth 组件和其他组件)启用它。
为操作禁用 CSFR