Cakephp concernant le composant de sécurité et la protection CSRF

Il semble y avoir un problème avec le composant de sécurité lorsqu'il est activé, je n'arrive pas à faire fonctionner mon AJAX sur le même contrôleur où il est activé!Cakephp concernant le composant de sécurité et la protection CSRF

Je reçois ci-dessous erreur:

The Request has Been Blackholed

Y at-il un moyen d'assurer AJAX fonctionne réellement avec les requêtes POST avec des composants de sécurité activé?

Je ne veux pas créer un autre contrôleur AJAX juste pour ce

Merci

Source

2012-05-20 John Kim

Vous pouvez désactiver le composant de sécurité temporairement si la demande est un ajax. – tigrang

OK merci, mais comment faites-vous cela? J'ai essayé SecurityComponent :: $ csrfCheck "false" dans une fonction de contrôleur mais cela ne fonctionne pas –

Il doit être fait dans beforeFilter – tigrang

<?php 

class AppController extends Controller { 

public function beforeFilter() { 

    $this->Security->blackHoleCallback = 'blackhole'; 
    } 
} 

?>

Source

2012-05-21 04:43:17 chetanspeed511987

Cela ne répond pas la question, il pousse simplement tout ce qui est blackholed à une action donnée, ouvrant une faille de sécurité difficile à déboguer. –

Cakephp concernant le composant de sécurité et la protection CSRF

Répondre

Questions connexes