使用wysiHTML5 textarea替换时,cakePHP的安全组件会引发安全性错误。
我试图通过解锁该字段来阻止这种情况
$this->Security->unlockedFields = array('detail', 'ItemDetail', 'data[Item][detail]');
但这个帖子仍然是黑洞。当在这样的形式中使用JS替换一个字段时,有没有办法保留其他字段的表格保护?
答案 0 :(得分:2)
我遇到了同样的问题。显然WYSIHTML5正在为发布的数据添加一个名为'_wysihtml5_mode'的字段。
我不想篡改WYSIHTML5 javascript本身,所以我在控制器中添加了以下代码,因此安全助手不会触发黑洞:
function beforeFilter() {
if (isset($this->request->data['_wysihtml5_mode'])) unset($this->request->data['_wysihtml5_mode']);
parent::beforeFilter();
}