CakePHP提供nonce支持吗？

Question

我在CakePHP 2.4上，我想阻止未经授权的请求(不是来自我的网站)访问特定终结点。我相信nonce是适合这项工作的工具。CakePHP对此提供支持吗？我没有在the docs中找到它，但可能我忽略了一些东西。

Answer 1

如果内核没有为其提供适配器，那么您必须自己编写一个适配器。如何做到这一点在您的问题中链接的文档页面上进行了解释。

或者查看https://github.com/ceeram/Authenticate，也许令牌适配器就是您要找的。

Answer 2

CakePHP安全组件http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html会自动将nonce添加到其生成的表单中，以防止CSRF攻击。

Answer 3

CakePHP 2.x确实提供了随机数支持。

在一般的web社区中，这是一种称为CSRF or Cross Site Request Forgery的攻击。

为了防止这种类型的攻击，您需要使用包含specific features to prevent this type of attack的Security Component。这本书有更多关于使用这个特性的详细信息。