0
IM,問題是我禁用CSRF驗證我的JSON請求是這樣的:CakePHP的2.x和CSRF令牌
$this->Security->unlockedActions = array('do_json');
是否可以刪除unlockedActions碼來自beforefilter並在json請求中集成csrf驗證以及其他非json動作。
在此先感謝。
A
回答
0
你很可能需要禁用POST數據驗證,除非您的請求將包含來自已建成與表單輔助形式的數據:
$this->Security->validatePost = false;
然後你必須包括CSRF令牌您的請求POST數據。生成的令牌可以在請求參數中找到爲_Token.key:
$this->request->param('_Token.key')
// or
$this->request->params['_Token']['key']
,需要提交的_Token.key也即
{
"_Token": {
"key": "keyValue"
}
}
又見
相關問題
- 1. Rails的Angular 2 CSRF令牌
- 2. Angular 2 Spring Security CSRF令牌
- 3. 動態創建CSRF令牌CakePHP 3
- 4. httplib - CSRF令牌
- 5. 笨,CSRF令牌
- 6. csrf令牌dajaxice
- 7. 不記名令牌和CSRF
- 8. 反CSRF令牌和Javascript
- 9. CSRF風險和令牌
- 10. Django的CSRF令牌
- 11. Symfony 2 Ajax提交,令牌CSRF無效
- 12. csrf令牌使用
- 13. CSRF令牌生成
- 14. Laravel behat CSRF令牌
- 15. 避免CSRF令牌
- 16. 瞭解CSRF令牌
- 17. csrf令牌跟進
- 18. Flask-Security CSRF令牌
- 19. CSRF同步令牌
- 20. CSRF令牌驗證
- 21. 變化CSRF令牌
- 22. CSRF 403禁止 - 無效的CSRF令牌
- 23. 在Django和iOS的CSRF令牌
- 24. 的CSRF令牌無效
- 25. Cookie中的CSRF令牌
- 26. PHP中的Laravel csrf令牌
- 27. CodeIgniter的CSRF令牌問題
- 28. Django的CSRF令牌丟失
- 29. Angular2的Http Laravel CSRF令牌
- 30. CakePHP和CSRF
非常感謝你 – user1655410