Security 在CakePHP上编辑黑洞消息_Security_Cakephp_Csrf

Security 在CakePHP上编辑黑洞消息

security cakephp

Security 在CakePHP上编辑黑洞消息,security,cakephp,csrf,Security,Cakephp,Csrf,在CakePHP上，当组件安全性打开，并且CSRF也打开时，当组件捕获到它认为是攻击的东西时，它会抛出一条错误消息这项请求被隐瞒了错误：在此服务器上找不到请求的地址“/login” 即使debug设置为0，也会显示错误消息。这对普通用户来说毫无意义，而且可能会让任何人感到困惑，因为毕竟请求的地址是存在的有没有办法在不接触CakePHP核心代码的情况下编辑该消息？或者用$this->dataempty？重定向到referer，您可以编辑应用程序/View/Errors/文件夹中的error4

在CakePHP上，当组件安全性打开，并且CSRF也打开时，当组件捕获到它认为是攻击的东西时，它会抛出一条错误消息

这项请求被隐瞒了

错误：在此服务器上找不到请求的地址“/login”

即使

debug

设置为

，也会显示错误消息。这对普通用户来说毫无意义，而且可能会让任何人感到困惑，因为毕竟请求的地址是存在的

有没有办法在不接触CakePHP核心代码的情况下编辑该消息？或者用

$this->data

empty？

重定向到referer，您可以编辑

应用程序/View/Errors/

文件夹中的

error400.ctp

和

error500.ctp

，并覆盖消息。

明白了。谢谢我认为必须以不同的方式处理此错误消息。对于更高级的渲染自定义，您可以使用自定义异常渲染器，它扩展了core的

ExceptionRenderer

类。但要实现你提到的目标，这是不必要的。