【问题标题】:How to Prevent CSRF? [duplicate]如何预防 CSRF? [复制]
【发布时间】:2018-07-10 10:49:32
【问题描述】:

如何通过在每个请求中包含一个随机令牌或为每个表单字段使用一个随机名称来防止cakephp Web 应用程序中的Cross Site Request Forgery (CSRF) 攻击。 Cross Site Request Forgery (CSRF) 攻击利用了一个 Web 应用程序漏洞,其中受害者无意中在浏览器中运行了一个脚本,该脚本利用了他们登录到特定站点的会话。 CSRF 攻击可以通过 GETPOST 请求执行。

【问题讨论】:

标签: php cakephp


【解决方案1】:

如果你的 cakephp 版本是 3.0.0

Cakephp 中有一个 CSRF 组件可用于相同目的。

只需将 CsrfComponent 添加到您的组件数组中,您就可以从它提供的 CSRF 保护中受益:

public function initialize()
{
    parent::initialize();
    $this->loadComponent('Csrf');
}

https://book.cakephp.org/3.0/en/controllers/components/csrf.html

3.5 之后的版本应该使用CsrfMiddleware

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-04-17
    • 2012-01-16
    • 2014-12-13
    • 1970-01-01
    • 1970-01-01
    • 2019-12-22
    • 2015-05-05
    相关资源
    最近更新 更多