我已經在CakePHP v3中啓用了csrf安全組件。在)AppConroller.php
文件中initialize()
方法CakePHP v3中的每個頁面重新加載請求都沒有更新CSRF令牌
公共函數初始化({
// some of my other initialization here
$this->loadComponent('Csrf');
// some of my other initialization here
}
在View側我使用以下代碼
echo $this->Form->create(....);
// some of other stuffs
echo $this->Form->end();
是,它將顯示CSRF令牌在隱藏字段下面的form
標籤與CSRF令牌值。但是,在頁面重新加載後,CSRF標記值保持不變。
CSRF令牌的實際概念,對每個請求都會生成新的CSRF令牌。那麼我們如何才能在CakePHP v3中實現這一點?