CakePHP2 如何仅在 POST 时检查引用 URL
CakePHP2 how to check referral URL only when POST
我正在使用 CakePHP2 (2.6.3),我需要在 POST 操作时检查引用 URL 以避免一些安全问题。
在 CakePHP 1.x 天,曾经有一个配置 Security.level 可以设置它来检查引用 URL 是否属于同一域,但它似乎已被删除。
如何仅在 POST 时检查引荐 URL?
您可以使用cakephp 的安全组件。
它可以将 csrf 令牌添加到 post 调用。我认为这是你需要的东西。
http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html
否则你可以手动检查 $this->referer()
public function beforeFilter(){
if($this->request->is('post')){
//check for referal
}
parent::beforeFilter();
}
我正在使用 CakePHP2 (2.6.3),我需要在 POST 操作时检查引用 URL 以避免一些安全问题。
在 CakePHP 1.x 天,曾经有一个配置 Security.level 可以设置它来检查引用 URL 是否属于同一域,但它似乎已被删除。
如何仅在 POST 时检查引荐 URL?
您可以使用cakephp 的安全组件。 它可以将 csrf 令牌添加到 post 调用。我认为这是你需要的东西。 http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html 否则你可以手动检查 $this->referer()
public function beforeFilter(){
if($this->request->is('post')){
//check for referal
}
parent::beforeFilter();
}