我刚刚浏览了这个问题
How to prevent double / duplicate form submissions in CakePHP?
但是没有一个解决方案似乎适用于CakePHP 3.x.
例如,$this->Security->csrfUseOnce = true;没有帮助,仍然接受重复数据。
这是否随着新版蛋糕的发展而演变?我应该怎么做蛋糕3.0?
答案 0 :(得分:0)
一次性令牌从3.x CSRF组件中删除,因为通常会话令牌不那么麻烦。如果您想拥有一次性令牌,则需要将自己实现为应用程序/插件中的组件。如果确实沿着这条路走下去,请尝试使用支持原子获取/删除的数据存储,如redis或memcache。