0
我正在使用CakePHP2(2.6.3),並且我需要在POST操作時檢查引用URL以避免一些安全問題。 在CakePHP 1.x天中,曾經有配置Security.level可以設置檢查引薦URL是否是相同的域,但似乎已被刪除。CakePHP2如何僅在POST時檢查引用URL
如何僅在POST時檢查引用URL?
A
回答
3
您可以使用cakephp的安全組件。 它可以添加csrf令牌來發布調用。我認爲它是你需要的東西。 http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html 否則,您可以手動檢查$這個 - >引用者()
public function beforeFilter(){
if($this->request->is('post')){
//check for referal
}
parent::beforeFilter();
}
相關問題
- 1. jQuery - 在URL中檢查POST
- 2. 如何檢查在$ _ POST
- 3. 如何使用jQuery從POST標題中檢索csrf標記時僅POST方法?
- 4. 如何在rails中查找post URL?
- 5. 如何在使用filter_input的同時檢查POST和GET數據?
- 6. PHP - 如何檢查404 /超時的URL?
- 7. 在CakePHP2
- 8. 如何在PHP中獲取post請求的引用URL?
- 9. CAKEPHP2:如何在cakephp2中按paginate後保留輸入字段?
- 10. 如何檢查元素是否具有正確的URL,而不僅僅是#
- 11. 如何檢查WebView的URL?
- 12. 如何編寫檢查URL?
- 13. 僅在編譯時檢查Obsolete屬性?
- 14. LDAP查詢URL - 如何引用屬性?
- 15. 如何確保在檢查時僅將值保存到表中?
- 16. 如何僅在檢查CheckBoxPreference時推送Firebase通知?
- 17. ASP:複選框如何僅在檢查時自動回覆?
- 18. Javascript:如何檢查url的存在?
- 19. 如何檢查URL是否存在?
- 20. 無法在cakephp2
- 21. CakePHP2在add.ctp
- 22. 如何在使用jQuery傳遞POST數據時打開URL?
- 23. 如何強制Web瀏覽器在獲取URL時使用POST?
- 24. 如何檢查file_get_contents是否有POST?
- 25. CakePhp2:如何獲得像foo:bar/foo2:bar2/...這樣的url變量?
- 26. Cakephp2:如何顯示cakephp2中的鏈接內容的數量
- 27. Android:如何檢查使用webview.loadUrl時url的成功加載
- 28. Monit在檢查失敗時打開URL
- 29. 在CakePHP2中啓用GZIP +
- 30. 拼寫檢查器js url post請求不起作用
謝謝。首先我考慮使用安全組件,但它需要形式助手。我們已經創建了不少形式,沒有形式助手......我想我應該去手動檢查。 – 5t111111