所以我让我的网站上线了,我进入了人们并不总是友善的公共领域。我刚开始学习 CSRF,当我让我的 cakephp 3 网站上线时,我发现它是我需要的东西。如这里所见!
我将 csrf 组件和安全组件添加到我的站点,但我有 1 个主要问题。现在,当用户想要注册时,他们不能。我使用自定义表单进行条纹发送付款,但还将使用 ajax 的用户添加到我的数据库中。首先添加用户,然后处理付款并将订单也保存到数据库中。
根据条纹文档,我在单击提交按钮后将隐藏值中的令牌添加到表单中,并且不禁注意到我的新安全性不允许这种情况发生。
由于我使用 ajax 将发布数据发送到我的用户控制器并在提交时添加表单输入,
如何检查 csrf 令牌并确保不存在安全漏洞而不禁用所涉及操作的安全性?
非常感谢如何完成此操作的示例,因为在 cakephp 3 中似乎缺少执行此操作的示例。我也很难弄清楚一切是如何工作的,因为 cakephp 3 automagic 将令牌添加到表单和曲奇饼。我不确定如何/在哪里/检查什么。