【问题标题】:How can I find the SecurityComponent configuration options in CakePHP 3?如何在 CakePHP 3 中找到 SecurityComponent 配置选项?
【发布时间】:2021-05-12 01:32:39
【问题描述】:

我的 CakePHP 3 应用程序开始出现间歇性“黑洞”问题。我认为当页面打开时间过长时,可能是 CSRF 令牌过期。旧答案(例如this CakePHP 2 one)指向 csrfExpires 配置键。但是,我在main documentationcode 中找不到任何对任何配置键的引用。 有人可以向我指出正确的文档,或者未能提供您自己的配置键信息吗?

【问题讨论】:

    标签: cakephp cakephp-3.0 csrf


    【解决方案1】:

    安全组件文档中没有任何内容,因为从 CakePHP 3.0 开始,CSRF 令牌不再是安全组件的一部分,它们由(已弃用的)CSRF componentCSRF middleware 处理。

    如果它实际上是安全组件对您的请求进行黑洞化,那么它可能与 CSRF 无关,因为无效的 CSRF 令牌会触发不同的错误。另请注意,默认情况下,CSRF 令牌持续存在于浏览器会话中。

    【讨论】:

    • 谢谢。看起来像是答案,但会开放一两天,以便有机会获得其他回复。
    • 出于兴趣,还有什么可以黑洞一个请求?有很多可能性吗?我只熟悉 SecurityComponent 作为黑洞的来源(经过检查,我没有激活 CSRF 中间件)。
    • @almcnicoll 当我提到“黑洞”时,我也只是在谈论安全组件,因为这就是该术语的来源。检查您的错误日志以获取有关确切触发什么异常以及从何处触发的更多信息。
    猜你喜欢
    • 2016-01-31
    • 2015-11-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-03-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多