CakePHP安全组件与WYSIHTML5

时间:2013-05-31 05:09:37

标签: security cakephp

使用wysiHTML5 textarea替换时,cakePHP的安全组件会引发安全性错误。

我试图通过解锁该字段来阻止这种情况

$this->Security->unlockedFields = array('detail', 'ItemDetail', 'data[Item][detail]');

但这个帖子仍然是黑洞。当在这样的形式中使用JS替换一个字段时,有没有办法保留其他字段的表格保护?

1 个答案:

答案 0 :(得分:2)

我遇到了同样的问题。显然WYSIHTML5正在为发布的数据添加一个名为'_wysihtml5_mode'的字段。

我不想篡改WYSIHTML5 javascript本身,所以我在控制器中添加了以下代码,因此安全助手不会触发黑洞:

function beforeFilter() {
    if (isset($this->request->data['_wysihtml5_mode'])) unset($this->request->data['_wysihtml5_mode']);
    parent::beforeFilter();
}