CakePHP 3 CSRF应该对整个应用程序有效吗?

时间:2015-11-18 16:30:29

标签: cakephp-3.0 cakephp-3.1

我刚刚发现CSRF组件现在与安全组件分开,需要单独加载。

我想知道我应该只为整个应用程序加载它还是只为易受攻击的页面/操作加载它。

我有一个带有6个前端页面的应用程序,其中包含联系表单和登录页面。其他所有内容都受到auth组件的保护。

1 个答案:

答案 0 :(得分:0)

组件的目的是在多个控制器之间共享功能。 CSFR页面还有一个关于如何在beforeFilter函数中禁用某个动作的CSFR(尽管它已经皱眉)的消息。这一切都让我说你应该在AppController中使用其他组件(如Auth组件和其他组件)启用它。

Disabling CSFR for an Action