我在CakePHP 2.4,我想阻止从未经授权的请求(不是来自我的网站)访问特定端点。我认为nonce是这项工作的正确工具。 CakePHP是否为此提供支持?我没有在the docs中找到它,但也许我忽视了一些事情。
答案 0 :(得分:0)
如果核心没有为它提供适配器,那么你必须自己写一个。如何执行此操作将在您在问题中链接的文档页面中进行说明。
或者检查https://github.com/ceeram/Authenticate,也许令牌适配器就是你要找的东西。
答案 1 :(得分:0)
CakePHP安全组件http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html会自动将nonce添加到其生成的表单中,以防止CSRF攻击。
答案 2 :(得分:0)
CakePHP 2.x确实提供了nonce支持。
在一般网络社区中,这是一种名为CSRF or Cross Site Request Forgery的攻击。</ p>
要防止此类攻击,您需要使用Security Component specific features to prevent this type of attack。本书提供了有关使用此功能的更多信息。
答案 3 :(得分:0)
是的,确实如此。您可以启用它app / Controller / AppController.php https://book.cakephp.org/2.0/en/core-libraries/components/security-component.html#csrf-protection
public $components = array(
'Security' => array(
'csrfExpires' => '+1 hour'
)
);