我在一些CakePHP网站上看到他们有关于注销的额外信息,例如http://website.com/logout/DxcFaWlFaDOw
显然这是出于安全原因?任何人都可以告诉我更多关于这个以及如何使用Cake实现它吗?
答案 0 :(得分:0)
这些安全代码称为CSRF令牌,用于防止CSRF attacks发生。 (即使在注销链接中使用CSRF令牌也毫无意义)
您可以使用Form帮助程序并添加:
在Cake中实现它public $components = array('Security');
在您的控制器中。