私はCakePHPを初めて使用し、クロスサイトリクエストフォージェリからフォームを保護する方法、つまりフォームにナンスを追加する方法を考えています。設定ファイルにソルトを設定しました。
2870 次
2 に答える
8
コントローラの$components配列にセキュリティコンポーネントを追加する必要があります。
public $ components = array('Security');
フォームヘルパーを使用してフォームを作成すると、CakePHPはフォームにナンスを自動的に追加します。
于 2009-10-18T09:34:38.037 に答える
0
Sanitze libをインポートして、さらに強力なセキュリティを確保することもできます
http://book.cakephp.org/view/153/Data-Sanitization
App::import('Sanitize');
$badString = ";:<script><html>< // >@@#";
echo Sanitize::paranoid($badString);
// output: scripthtml
echo Sanitize::paranoid($badString, array(' ', '@'));
// output: scripthtml @@
于 2009-10-19T12:40:58.490 に答える