使用CakePHP 2.1我有以下代码
public function getForm($id=null){
$this->loadModel('DynamicFormResponse');
/**
* Check if form exists
*/
$this->form_schema= $this->DynamicForm->isValidForm($id);
if($this->form_schema == false){
$this->flash("Invalid form", $this->referer(
array('controller'=>"pages", 'action' => 'display')
));
}
...
...
我面临的问题是,对$this->flash()的调用会呈现Flash页面,但也会继续执行控制器。
所以除非我做像
这样的事情if($this->form_schema == false){
$this->flash("Invalid form", $this->referer(
array('controller'=>"pages", 'action' => 'display')
));
return;
}
控制器不会终止。
调用_crsf_error方法时会出现主要问题
function _csrf_error() {
$this->flash("csrf Error", $this->referer(
array('controller'=>"pages", 'action' => 'display')
));
}
由于flash方法不重定向,因此根本不提供csrf保护。
<{1}}方法return;之后使用$this->flash()无效。
PS: 完整代码here
答案 0 :(得分:6)
虽然上面的答案是flash()方法的一个很好的解释,但对我来说,它并没有完全回答这个问题,而是提供了一个很好的选择。
我个人想要使用flash方法,所以我不必使用会话组件,我发现自己也卡在了我的flash消息上。在cake 2.x文档中,它说flash()方法的第二个参数是CakePHP相对URL。这意味着以下内容应显示一条消息,然后重定向到索引操作。
$this->flash(__("Some message for the user here..."), array("action" => "index"));
我的问题,以及原始海报问题的原因在于它向您显示了Flash消息,但之后没有进行重定向。
我用我的应用程序彻底测试了这个,罪魁祸首是core.php中的调试设置
Configure::write('debug', 0);
必须将调试值设置为“0”才能进行重定向。我不知道为什么会这样,但是当我的调试设置设置为1或更高时,我测试了大约10次和10/10,我刚收到了flash消息。如果我将它设置为0,一切都很完美。这对我来说并不是什么大问题,因为生产环境无论如何都应该将此设置设置为0。
如果其他人对调试开启时没有发生重定向的原因有所了解,请启发我们所有人。
希望这有帮助。
答案 1 :(得分:5)
flash()不会重定向,而是呈现。它与render()函数非常相似,它将继续执行脚本,与redirect()函数不同。
你只需要相应地组织你的逻辑,这样就不会在它之后执行其他行。如果你不想这样做。您可以选择将session->setFlash()与重定向结合使用。
当处理像csrf令牌无效的严重错误时,我建议抛出异常,而不是向攻击者呈现一条好消息。但是,您可以使用错误处理程序来修饰异常呈现。
答案 2 :(得分:1)
我也遇到了同样的问题。在将调试模式设置为0后,我得到了问题的解决方案。
配置:: write('debug',0);
为什么调试模式2没有发生重定向,有一个主要原因,
您的应用程序在发送重定向标头之前正在向浏览器输出内容。这可能是由任何之前或之后的(不可见)白色空间引起的。这将导致“已发送标头”警告,并且浏览器不会重定向。关于StackOverflow的这种情况有很多问题,例如:已经由PHP发送的标题