0

私は自分のアプリに(プラグイン内の)典型的なファイルアップロードメソッドを持っており、SFWUploadを使用するこのUploadifyに使用しています。私はこれをCakePHP1.3で書かれたアプリケーションに使用しました(そしてそれは問題なく動作しました)。今、私はアプリをCakePHP2.2.2に更新しています。問題は、ファイルをアップロードしようとすると、セキュリティブラックホールエラー(400エラー)が発生することです。

  • beforeFilter()コールバック内のアップローダーアクションのセキュリティを無効にしましたが、成功しません。
if($this->request->action == 'add_profile_picture'){

   $this->Security->enabled = false;

}
  • また、その機能の認証を無効にしているので、セッションとフラッシュの受け渡しに関してアップロード時に問題はありません...
...
    $this->Auth->allow('add_profile_picture');
...

誰かが同様の問題を抱えていてそれを解決した場合は、ヒントを1つか2つ教えてください。

ありがとう

4

2 に答える 2

0

このフラッシュ アップローダは、CakePHP FormHelper によって生成されていない投稿を介して隠しフィールドを使用していますか? はいの場合は、セキュリティ コンポーネントでこれらのフィールドをホワイトリストに登録して、通過させる必要があります。

于 2012-10-02T18:05:24.523 に答える
0

私が知る限り、「有効」は実際にはセキュリティ コンポーネントのプロパティではありません。代わりに、validatePost 属性を使用して同じことを実現できます。

public function beforeFilter() {
        if($this->request->action == 'your_action_name'){
           $this->Security->validatePost = false;
        }
        parent::beforeFilter();
    }
于 2012-10-08T12:06:18.237 に答える