Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security Cakephp 2.2和SWFUploader黑孔_Security_Cakephp_Cakephp 2.0_Uploadify_Swfupload - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security Cakephp 2.2和SWFUploader黑孔

Security Cakephp 2.2和SWFUploader黑孔

security cakephp

Security Cakephp 2.2和SWFUploader黑孔,security,cakephp,cakephp-2.0,uploadify,swfupload,Security,Cakephp,Cakephp 2.0,Uploadify,Swfupload,我在我的应用程序中有一个典型的文件上传方法(在一个插件中),我正在使用这个使用SFWUpload的上传方法。 我将其用于一个用CakePHP1.3编写的应用程序(它工作正常)。现在我正在将应用程序更新为CakePHP 2.2.2。问题是,当我试图上传文件时,我得到了一个安全黑洞错误(400错误) 我已经在beforeFilter()回调中禁用了uploader操作的安全性,但没有成功 我还禁用了该功能的身份验证,所以我在上传会话和Flash时没有任何问题 如果有人有类似的问题,并解决它,

我在我的应用程序中有一个典型的文件上传方法(在一个插件中),我正在使用这个使用SFWUpload的上传方法。 我将其用于一个用CakePHP1.3编写的应用程序(它工作正常)。现在我正在将应用程序更新为CakePHP 2.2.2。问题是,当我试图上传文件时,我得到了一个安全黑洞错误(400错误)

  • 我已经在beforeFilter()回调中禁用了uploader操作的安全性,但没有成功
  • 我还禁用了该功能的身份验证,所以我在上传会话和Flash时没有任何问题
如果有人有类似的问题,并解决它,请给我一个提示或两个

谢谢

这个flash上传程序是否通过post使用隐藏字段,而这些字段不是由CakePHP FormHelper生成的?如果是,您需要在安全组件中列出这些字段以使其通过。

据我所知,“enabled”实际上不是安全组件的属性。您可以改为使用validatePost属性来实现相同的功能

public function beforeFilter() {
        if($this->request->action == 'your_action_name'){
           $this->Security->validatePost = false;
        }
        parent::beforeFilter();
    }
除了通常由表单助手生成的字段之外,没有隐藏字段。我停用了整个安全组件,它正在工作,但这只是一个垃圾解决方案。。。 
...
    $this->Auth->allow('add_profile_picture');
...

public function beforeFilter() {
        if($this->request->action == 'your_action_name'){
           $this->Security->validatePost = false;
        }
        parent::beforeFilter();
    }