Php 如何预防CSRF?
如何在cakephp web应用程序中防止跨站点请求伪造CSRF攻击,方法是在每个请求中包含一个随机令牌,或为每个表单字段使用一个随机名称。跨站点请求伪造CSRF攻击利用web应用程序漏洞进行攻击,受害者无意中在其浏览器中运行脚本,该脚本利用其登录到特定站点的会话。CSRF攻击可以通过GET或POST请求执行。如果您的cakephp版本为3.0.0<3.5: Cakephp中有一个CSRF组件可用于相同的目的 只需将CSRF组件添加到组件阵列中,您就可以从它提供的CSRF保护中获益:Php 如何预防CSRF?,php,cakephp,Php,Cakephp,如何在cakephp web应用程序中防止跨站点请求伪造CSRF攻击,方法是在每个请求中包含一个随机令牌,或为每个表单字段使用一个随机名称。跨站点请求伪造CSRF攻击利用web应用程序漏洞进行攻击,受害者无意中在其浏览器中运行脚本,该脚本利用其登录到特定站点的会话。CSRF攻击可以通过GET或POST请求执行。如果您的cakephp版本为3.0.0
public function initialize()
{
parent::initialize();
$this->loadComponent('Csrf');
}
应改用比3.5更新的版本。使用?我认为这更像是[您最喜欢的搜索引擎]的问题,而不是stackoverflow的问题。