CakePHP2如何仅在POST时检查引用URL

Question

我正在使用CakePHP2（2.6.3），我需要在POST操作时检查引用URL以避免一些安全问题。 在CakePHP 1.x天，曾经有配置Security.level，可以设置它来检查引用URL是否属于同一个域，但它似乎已被删除。

如何仅在POST时检查推介URL？

Answer 1

您可以使用cakephp的安全组件。 它可以添加csrf令牌来发布呼叫。我认为你需要它。 http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html 否则，您可以手动检查$ this-＆gt; referer（）

public function beforeFilter(){
   if($this->request->is('post')){
        //check for referal
   }
   parent::beforeFilter();
}