Cakephp 2.x和Csrf令牌
Cakephp 2.x和Csrf令牌
提问于 2017-07-03 18:26:15
我使用cakephp 2.x并激活安全组件,问题是我禁用了对json请求的csrf验证,如下所示:
$this->Security->unlockedActions = array('do_json');是否可以从unlockedActions筛选器中删除csrf代码,并在json请求中集成csrf验证,就像其他非json操作一样。
提前谢谢。
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-07-04 09:50:08
您很可能不得不禁用POST数据验证,除非您的请求包含来自使用表单助手构建的表单的数据:
$this->Security->validatePost = false;然后,您必须在请求POST数据中包含CSRF令牌。生成的令牌可以作为_Token.key在请求参数中找到。
$this->request->param('_Token.key')
// or
$this->request->params['_Token']['key']也需要作为_Token.key提交
{
"_Token": {
"key": "keyValue"
}
}另请参阅
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44891919
复制相关文章
相似问题
腾讯云开发者
