CakePHP是否提供nonce支持?

时间:2013-12-16 14:23:48

标签: php security cakephp cakephp-2.0 nonce

我在CakePHP 2.4,我想阻止从未经授权的请求(不是来自我的网站)访问特定端点。我认为nonce是这项工作的正确工具。 CakePHP是否为此提供支持?我没有在the docs中找到它,但也许我忽视了一些事情。

4 个答案:

答案 0 :(得分:0)

如果核心没有为它提供适配器,那么你必须自己写一个。如何执行此操作将在您在问题中链接的文档页面中进行说明。

或者检查https://github.com/ceeram/Authenticate,也许令牌适配器就是你要找的东西。

答案 1 :(得分:0)

CakePHP安全组件http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html会自动将nonce添加到其生成的表单中,以防止CSRF攻击。

答案 2 :(得分:0)

CakePHP 2.x确实提供了nonce支持。

在一般网络社区中,这是一种名为CSRF or Cross Site Request Forgery的攻击。<​​/ p>

要防止此类攻击,您需要使用Security Component specific features to prevent this type of attack。本书提供了有关使用此功能的更多信息。

答案 3 :(得分:0)

是的,确实如此。您可以启用它app / Controller / AppController.php https://book.cakephp.org/2.0/en/core-libraries/components/security-component.html#csrf-protection 

public $components = array(
    'Security' => array(
        'csrfExpires' => '+1 hour'
    )
);
相关问题
最新问题