个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
24
4
由于通过 API 进行纯密码登录,我们最近将我们的应用程序从 http 转移到了 https。
但是,自从这样做以来,我们遇到了 Blackholes 的实际问题。尽管
$this->Security->validatePost = false;
在 AppController.php 中设置
我们使用的是 CakePHP 2.1.3 版
代码示例如下:
AppController.php:
function beforeFilter()
{
$this->Security->validatePost = false;
$this->Security->requireSecure();
}
销售订单 Controller .php:
function beforeFilter()
{
parent::beforeFilter();
$this->Auth->allow('addApi'); // Allow access to the API without logging in.
}
POST 到此 URL 会返回以下消息:"请求已被黑洞"
一旦我们可以让它工作(没有被黑洞),我们将对其进行调整,以便只有某些操作可以在 validatePost = false 的情况下执行。但是,现在我们只想让系统正常工作。
注意:对操作的“GET”请求工作正常(不是黑洞)。
我是不是遗漏了一些简单的配置,还是工作中存在更深层次的问题?安全模块的文档似乎有点匮乏,从我的谷歌搜索来看,大多数人似乎都通过执行与我相同的步骤来避免黑洞。
最佳答案
事实证明以下内容在 CakePHP 2.X 中无效:
$this->安全->enabled = false;
要禁用您需要遵循此文档的组件: http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html
我的问题与 CSRF 保护有关,我认为这可能是 CakePHP 2.X 中的新功能?无论如何,我需要做的就是在我的 SaleOrderController beforeFilter 函数中添加以下行:
$this->安全->csrfCheck = false;
我的整个 BeforeFilter 函数现在是:
function beforeFilter()
{
parent::beforeFilter();
$this->Auth->allow('addApi'); // Allow access to the API without logging in.
if (isset($this->Security) && $this->action == 'addApi') {
$this->Security->csrfCheck = false;
$this->Security->validatePost = false;
}
}
关于php - CakePHP API Blackhole - validatePost 禁用不起作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12275666/
24
4
0
读到this question我刚刚了解了 blackhole 表技巧的存在:基本上包括使用单个表插入数据,然后使用触发器将数据拆分到许多其他表中。 我想知道这是否会导致问题,一旦从事该项目的开发人员
我试图理解为什么使用 Blackhole.consumeCPU() 是明智的? 我发现了一些关于 Blackhole.consumeCPU() 的信息在谷歌上 --> Sometimes when w
我的目标:重复使用联系表格与我称之为“ parent ”的几个不同实体相关,即团体有联系信息,成员有联系信息等......我尝试这样做的方式是:1. 为联系人创建一个 View 文件,名为“form.
由于通过 API 进行纯密码登录,我们最近将我们的应用程序从 http 转移到了 https。 但是,自从这样做以来,我们遇到了 Blackholes 的实际问题。尽管 $this->Security
我是一名优秀的程序员,十分优秀!