我遇到了CSRF组件的问题,因为我昨天更新到最后的3.0.4 CakePHP版本。看起来有一个以前版本的安全修复程序,所以我决定尽快升级,但从那时起,当我尝试登录我的应用程序时出现此错误:
Invalid CSRF token.
奇怪的是,在尝试弄清楚发生了什么时,我看到了一个有趣的行为:
1)我去了我的AppController.php,将Csrf组件的安全选项设置为false,然后我登录 - >它的工作原理
2)将该选项设置为true并再次登录 - >它的工作原理
3)在(铬)隐身模式下,尝试从那里登录 - >它失败(无效的CSRF令牌)
4)在隐身失败后,尝试再次登录 - 不是隐身模式 - >>它的工作原理
看documentation我认为启用它并使用标准的表单助手就够了......我还需要别的东西吗?使用之前使用的3.0.2版本,一切正常。
答案 0 :(得分:2)
t Csrf组件中的secure标志表示只有在使用https(安全)连接时才会设置cookie。如果表单未生成并通过https提交,则会阻止尝试