我刚刚发现CSRF组件现在与安全组件分开,需要单独加载。
我想知道我应该只为整个应用程序加载它还是只为易受攻击的页面/操作加载它。
我有一个带有6个前端页面的应用程序,其中包含联系表单和登录页面。其他所有内容都受到auth组件的保护。
答案 0 :(得分:0)
组件的目的是在多个控制器之间共享功能。 CSFR页面还有一个关于如何在beforeFilter函数中禁用某个动作的CSFR(尽管它已经皱眉)的消息。这一切都让我说你应该在AppController中使用其他组件(如Auth组件和其他组件)启用它。