wysiHTML5 텍스트 영역 대체를 사용할 때 cakePHP의 보안 구성 요소가 보안 오류를 발생시키고 있습니다.CakePHP 보안 구성 요소 (WYSIHTML5 포함)
나는 그 분야
$this->Security->unlockedFields = array('detail', 'ItemDetail', 'data[Item][detail]');
잠금을 해제하여이를 방지하기 위해 시도했지만 포스트는 여전히 블랙홀됩니다. 이런 식으로 한 필드에 대해 JS 대체를 사용할 때 다른 필드에 대한 formtampering 보호를 유지할 수있는 방법이 있습니까?
동일한 문제가있었습니다. 분명히 WYSIHTML5는 '_wysihtml5_mode'라는 게시 된 데이터에 필드를 추가하고 있습니다.
는 내가 WYSIHTML5 자바 스크립트 자체를 훼손하고 싶지 않았다, 그래서 나는 다음과 같은 코드 내 컨트롤러를 추가하기 때문에 보안 도우미는 블랙홀 트리거되지 않습니다
function beforeFilter() {
if (isset($this->request->data['_wysihtml5_mode'])) unset($this->request->data['_wysihtml5_mode']);
parent::beforeFilter();
}
좋은. 나는 또한 내가 잠금 해제 된 필드를 잘못 전달하는 것으로 해결했습니다. 예를 들어 동적으로 업데이트되는 선택 상자의 경우 "Item.Relation.Id"입니다. – Will
당신이 * * 텍스트를 만드는을 영역을 표준 FormHelper를 사용하고 * 다음 * JavaScript를 적용? 아니면 '손으로'텍스트 영역을 추가 했습니까? wysiHTML5를 사용하거나 사용하지 않고 게시 된 데이터를 비교 했습니까? 그 차이점은 무엇입니까? 필드가 추가 되었습니까? – thaJeztah