文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >CakePHP接口黑洞- validatePost禁用不工作?

CakePHP接口黑洞- validatePost禁用不工作?
EN

Stack Overflow用户
提问于 2012-09-05 14:30:43
回答 2查看 4.9K关注 0票数 3

由于通过API的纯密码登录,我们最近将我们的应用程序从http转换为https。

然而,由于这样做,我们在黑洞方面遇到了真正的问题。Cake似乎对我们控制器中API函数的任何“POST”都是黑洞,尽管

代码语言:javascript
复制
$this->Security->validatePost = false;

在AppController.php中设置

我们使用的是CakePHP版本2.1.3

代码示例如下:

AppController.php:

代码语言:javascript
复制
function beforeFilter() 
{
    $this->Security->validatePost = false;  
    $this->Security->requireSecure(); 
}

SaleOrderController.php:

代码语言:javascript
复制
function beforeFilter()
{
    parent::beforeFilter();
    $this->Auth->allow('addApi');   // Allow access to the API without logging in.
}

指向此URL的POSTing返回以下消息:“该请求已被黑洞”

一旦我们可以让它工作(不会被黑洞),我们将对它进行调整,以便只有在validatePost = false的情况下才能执行某些操作。但是,现在我们只想让系统正常工作。

注意:对action的'GET‘请求工作正常(没有黑洞)。

我是不是遗漏了一些简单的配置,还是工作中有一些更深层次的问题?安全模块似乎缺乏文档,从我的谷歌搜索看,大多数人通过执行与我相同的步骤来避免黑洞。

php
api
cakephp
rest
ssl
EN

回答 2

Stack Overflow用户

发布于 2012-09-06 02:40:12

事实证明,以下内容在CakePHP 2.x中不起作用:

$this->Security->enabled = false;

要禁用组件,您需要遵循此文档:http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html

我的问题与CSRF保护有关,我相信这可能是CakePHP 2.X中的新功能?无论如何,我所需要做的就是在我的SaleOrderController beforeFilter函数中添加以下行:

$this->Security->csrfCheck = false;

我的整个BeforeFilter函数现在是:

代码语言:javascript
复制
function beforeFilter()
{
    parent::beforeFilter();
    $this->Auth->allow('addApi');   // Allow access to the API without logging in.
    if (isset($this->Security) && $this->action == 'addApi') {
        $this->Security->csrfCheck = false;
        $this->Security->validatePost = false;
    }
}
票数 7
EN

Stack Overflow用户

发布于 2012-09-05 14:39:58

请参阅下面的URL

CakePHP: Disable Security Component site wide

Disabling input elements in a CakePHP form that uses Security component and jQuery

http://life.mysiteonline.org/archives/175-Disable-the-Security-Component-in-CakePHP-only-for-Certain-Actions.html

http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html

http://api.cakephp.org/class/security-component

或尝试:-

即使你在你app_controller中禁用了它,你的个人控制器可能有安全enabled.As,我猜测这就是你想要的do.If,不要让我知道更多

代码语言:javascript
复制
function beforeFilter(){
    parent::beforeFilter();

    if(isset($this->Security) && $this->RequestHandler->isAjax() && $this->action = 'add'){

        $this->Security->enabled = false;

    }

}
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/12275666

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档