3
我在CakePHP 2.4,我想阻止未經授權的請求(不是來自我的網站)訪問特定的端點。我相信一個隨機數是這個工作的正確工具。 CakePHP是否提供對此的支持?我在the docs找不到它,但也許我忽略了一些東西。CakePHP提供nonce支持嗎?
A
回答
0
如果核心沒有提供適配器,那麼你必須自己寫一個適配器。如何做到這一點已在您的問題中鏈接的文檔頁面中解釋。
或檢查https://github.com/ceeram/Authenticate,也許令牌適配器是你在找什麼。
0
CakePHP安全組件http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html將自動爲其生成的表單添加nonce以防止CSRF攻擊。
0
CakePHP 2.x確實提供nonce支持。
在一般網絡社區中,這是一種稱爲CSRF or Cross Site Request Forgery的攻擊類型。
要防止這種類型的攻擊,您需要使用Security Component其中有specific features to prevent this type of attack。本書詳細介紹了有關使用此功能的更多信息。
0
是的,它的確如此。您可以啓用它的應用程序/控制器/ AppController.php https://book.cakephp.org/2.0/en/core-libraries/components/security-component.html#csrf-protection
public $components = array(
'Security' => array(
'csrfExpires' => '+1 hour'
)
);
相關問題
- 1. 提供支持ios6
- 2. 在Xamarin.forms中提供了DataTable的支持嗎?
- 3. OpenID 2.0支持Turndown也適用於其他openId提供者嗎?
- 4. 顯卡供應商支持OpenVG嗎?
- 5. 哪個託管提供商支持Haskell?
- 6. DataGrip未提供智能感知支持
- 7. 爲什麼Silverlight不提供IME支持?
- 8. CPP中的gRPC提供TLS支持
- 9. 如何在Sinatra中提供jQuery支持?
- 10. mpi:MPI_INIT_THREAD提供的支持級別
- 11. 在Cassandra提供交易支持
- 12. 是否Owin.AuthServices支持身份提供商
- 13. 不支持的選項提供給mysql_options()
- 14. PostSharp提供的Visual Studio 2005支持?
- 15. Infinispan提供哪種數據庫支持?
- 16. ColdFusion支持類型提示嗎?
- 17. Ruby支持類型提示嗎?
- 18. CakePHP的支持舊式URL
- 19. 供應商如何提供C++庫支持多個編譯器?
- 20. SMS提供商與其他API和(REST支付支持)
- 21. MVC支付提供
- 22. 7.1.2上的Nexus 6P提供「設備支持,但APK只支持$ abiFlavorsHere」;做什麼?
- 23. 你支付Subversion支持嗎?
- 24. 不支持linux 3.7.1支持ext2嗎?
- 25. 此提供程序僅支持跳過所訂購的查詢嗎?
- 26. DB2 for z/OS中提供了分頁支持,但不支持DB2/400中的分頁支持?
- 27. cakephp支持文件上傳無插件嗎?
- 28. MonoTouch支持NSInvocationOperation嗎?
- 29. GraphQL支持Websockets嗎?
- 30. MVVMCross支持ActionBar嗎?
也許你正在尋找沒有的東西,但「現時」的安全組件頁面列出一次:http://book.cakephp.org /1.3/en/The-Manual/Core-Components/Security-Component.html – Dave
@Dave請記住,我在v2.4 – emersonthis
這就是爲什麼我將它添加爲評論,而不是答案。想象它可能會導致你在正確的地方尋找..等等 – Dave