CakePHP是否提供nonce支持？_Php_Security_Cakephp_Cakephp 2.0_Nonce

CakePHP是否提供nonce支持？

php security cakephp

CakePHP是否提供nonce支持？,php,security,cakephp,cakephp-2.0,nonce,Php,Security,Cakephp,Cakephp 2.0,Nonce,我使用的是CakePHP 2.4，我想阻止未经授权的请求（不是来自我的站点）访问特定端点。我相信临时工是做这项工作的合适工具。CakePHP是否对此提供支持？我没有在中找到它，但可能是我忽略了什么。如果内核没有为它提供适配器，那么您必须自己编写一个。如何做到这一点，将在您在问题中链接的文档页面上进行解释或者检查一下，可能您正在寻找令牌适配器。CakePHP安全组件将自动将nonce添加到其生成的表单中，以防止CSRF攻击。CakePHP 2.x确实提供nonce支持在一般的web社区中，这是

我使用的是

CakePHP 2.4

，我想阻止未经授权的请求（不是来自我的站点）访问特定端点。我相信临时工是做这项工作的合适工具。CakePHP是否对此提供支持？我没有在中找到它，但可能是我忽略了什么。

如果内核没有为它提供适配器，那么您必须自己编写一个。如何做到这一点，将在您在问题中链接的文档页面上进行解释

或者检查一下，可能您正在寻找令牌适配器。

CakePHP安全组件将自动将nonce添加到其生成的表单中，以防止CSRF攻击。

CakePHP 2.x确实提供nonce支持

在一般的web社区中，这是一种称为的攻击类型

要防止这种类型的攻击，您需要使用具有的。这本书有很多关于使用此功能的详细信息。

是的，有。您可以在app/Controller/AppController.php中启用它

可能不是您想要的，但“nonce”在安全组件页面中列出过一次：@Dave请记住，我在v2.4上，这就是为什么我将其添加为注释，而不是答案。我想这可能会让你找对地方…等等

public $components = array(
    'Security' => array(
        'csrfExpires' => '+1 hour'
    )
);