저는 CakePHP에 익숙하지 않아서 양식을 Cross Site Request Phgery에서 보호하는 방법, 즉 양식에 nonce를 추가하는 방법을 알고 있습니다. 설정 파일에 소금을 설정했습니다.CakePHP와 CSRF
1
A
답변
8
당신은 컨트롤러 (들)의 $ 구성 요소 배열에 보안 구성 요소를 추가 할 수 있습니다
공공 $ 구성 요소 = 배열 ('보안');
CakePHP는 양식 도우미를 사용하여 양식을 만들 때 양식에 nonce를 자동으로 추가합니다.
0
당신은 또한 여분의 강력한 보안을 위해 Sanitze lib 디렉토리를 가져올 수 있습니다
항상 http://book.cakephp.org/view/153/Data-Sanitization
App::import('Sanitize');
$badString = ";:<script><html>< // >@@#";
echo Sanitize::paranoid($badString);
// output: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// output: scripthtml @@
관련 문제
- 1. CakePHP와 jqGrid
- 2. CakePHP와 Kerberos
- 3. csrf 보호
- 4. CakePHP와 vbulletin에 모두
- 5. CakePHP와 하위 쿼리
- 6. CakePHP와 Flex 통합하기
- 7. CakePHP와 JQuery 통합
- 8. CakePHP와 네임 스페이스?
- 9. Ajax를 cakephp와 함께 사용
- 10. CakePHP와 세션 파괴하기
- 11. CakePHP와 Wordpress .htaccess 규칙 결합하기
- 12. CakePHP와 조인을 중첩하는 방법은 무엇입니까?
- 13. CakePHP와 COUNT 매우 깊은 협회에서
- 14. Hudson을 CakePHP와 함께 사용하는 방법?
- 15. 이메일 처리하기 CakePHP와 Postfix에서 반송하기
- 16. CakePHP와 Sage Pay (Protx) 통합
- 17. csrf 토큰 : CSRF 공격이 감지되었습니다. 백엔드 용으로 만 생산
- 18. Django - CSRF 확인에 실패했습니다.
- 19. django https + CSRF
- 20. CSRF 및 변경 토큰
- 21. Facebook 인증 예제 CSRF
- 22. CSRF 공격 시뮬레이션
- 23. symfony로 CSRF 보호
- 24. Django : CSRF 확인에 실패했습니다.
- 25. php csrf 보호 라이브러리
- 26. django CSRF 유효성 확인
- 27. 자바 스크립트 CSRF 취약점을
- 28. CSRF 보호 질문
- 29. 아약스의 CSRF 토큰
- 30. CodeIgniter의 CSRF 토큰 문제
그렇지 않으면 당신은 errorr "블랙 홀"을받을 수 있습니다 형태 도우미 모든 양식 요소를 creat에 있는지 확인 –