Security Cakephp 2.2和SWFUploader黑孔
我在我的应用程序中有一个典型的文件上传方法(在一个插件中),我正在使用这个使用SFWUpload的上传方法。 我将其用于一个用CakePHP1.3编写的应用程序(它工作正常)。现在我正在将应用程序更新为CakePHP 2.2.2。问题是,当我试图上传文件时,我得到了一个安全黑洞错误(400错误)Security Cakephp 2.2和SWFUploader黑孔,security,cakephp,cakephp-2.0,uploadify,swfupload,Security,Cakephp,Cakephp 2.0,Uploadify,Swfupload,我在我的应用程序中有一个典型的文件上传方法(在一个插件中),我正在使用这个使用SFWUpload的上传方法。 我将其用于一个用CakePHP1.3编写的应用程序(它工作正常)。现在我正在将应用程序更新为CakePHP 2.2.2。问题是,当我试图上传文件时,我得到了一个安全黑洞错误(400错误) 我已经在beforeFilter()回调中禁用了uploader操作的安全性,但没有成功 我还禁用了该功能的身份验证,所以我在上传会话和Flash时没有任何问题 如果有人有类似的问题,并解决它,
- 我已经在beforeFilter()回调中禁用了uploader操作的安全性,但没有成功
- 我还禁用了该功能的身份验证,所以我在上传会话和Flash时没有任何问题
谢谢这个flash上传程序是否通过post使用隐藏字段,而这些字段不是由CakePHP FormHelper生成的?如果是,您需要在安全组件中列出这些字段以使其通过。据我所知,“enabled”实际上不是安全组件的属性。您可以改为使用validatePost属性来实现相同的功能
public function beforeFilter() {
if($this->request->action == 'your_action_name'){
$this->Security->validatePost = false;
}
parent::beforeFilter();
}
除了通常由表单助手生成的字段之外,没有隐藏字段。我停用了整个安全组件,它正在工作,但这只是一个垃圾解决方案。。。
...
$this->Auth->allow('add_profile_picture');
...
public function beforeFilter() {
if($this->request->action == 'your_action_name'){
$this->Security->validatePost = false;
}
parent::beforeFilter();
}