jjzjj

php - CakePHP API Blackhole - validatePost 禁用不起作用?

coder 2024-04-11 原文

由于通过 API 进行纯密码登录,我们最近将我们的应用程序从 http 转移到了 https。

但是,自从这样做以来,我们遇到了 Blackholes 的实际问题。尽管 

$this->Security->validatePost = false;

在 AppController.php 中设置

我们使用的是 CakePHP 2.1.3 版

代码示例如下:

AppController.php:

function beforeFilter() 
{
    $this->Security->validatePost = false;  
    $this->Security->requireSecure(); 
}

销售订单 Controller .php:

function beforeFilter()
{
    parent::beforeFilter();
    $this->Auth->allow('addApi');   // Allow access to the API without logging in.
}

POST 到此 URL 会返回以下消息: "请求已被黑洞"

一旦我们可以让它工作(没有被黑洞),我们将对其进行调整,以便只有某些操作可以在 validatePost = false 的情况下执行。但是,现在我们只想让系统正常工作。

注意:对操作的“GET”请求工作正常(不是黑洞)。

我是不是遗漏了一些简单的配置,还是工作中存在更深层次的问题?安全模块的文档似乎有点匮乏,从我的谷歌搜索来看,大多数人似乎都通过执行与我相同的步骤来避免黑洞。

最佳答案

事实证明以下内容在 CakePHP 2.X 中无效:

$this->安全->enabled = false;

要禁用您需要遵循此文档的组件: http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html

我的问题与 CSRF 保护有关,我认为这可能是 CakePHP 2.X 中的新功能? 无论如何,我需要做的就是在我的 SaleOrderController beforeFilter 函数中添加以下行:

$this->安全->csrfCheck = false;

我的整个 BeforeFilter 函数现在是:

function beforeFilter()
{
    parent::beforeFilter();
    $this->Auth->allow('addApi');   // Allow access to the API without logging in.
    if (isset($this->Security) && $this->action == 'addApi') {
        $this->Security->csrfCheck = false;
        $this->Security->validatePost = false;
    }
}

关于php - CakePHP API Blackhole - validatePost 禁用不起作用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12275666/

validatePostBlackholesectionthisbeforeFilterphpapicakephprestssl

有关php - CakePHP API Blackhole - validatePost 禁用不起作用?的更多相关文章

  1. ruby - 为什么这个 eval 在 Ruby 中不起作用 - 2

    你能解释一下吗?我想评估来自两个不同来源的值和计算。一个消息来源为我提供了以下信息(以编程方式):'a=2'第二个来源给了我这个表达式来评估:'a+3'这个有效:a=2eval'a+3'这也有效:eval'a=2;a+3'但我真正需要的是这个,但它不起作用:eval'a=2'eval'a+3'我想了解其中的区别,以及如何使最后一个选项起作用。感谢您的帮助。 最佳答案 您可以创建一个Binding,并将相同的绑定(bind)与每个eval相关联调用:1.9.3p194:008>b=binding=>#1.9.3p194:009>eva

  2. ruby-on-rails - Spring 不起作用。 [未初始化常量 Spring::SID::DL] - 2

    我无法运行Spring。这是错误日志。myid-no-MacBook-Pro:myid$spring/Users/myid/.rbenv/versions/1.9.3-p484/lib/ruby/gems/1.9.1/gems/spring-0.0.10/lib/spring/sid.rb:17:in`fiddle_func':uninitializedconstantSpring::SID::DL(NameError)from/Users/myid/.rbenv/versions/1.9.3-p484/lib/ruby/gems/1.9.1/gems/spring-0.0.10/li

  3. ruby-on-rails - Simple_form 必填字段不起作用 - Ruby on Rails - 2

    我在RoR应用程序中有一个提交表单,是使用simple_form构建的。当字段为空白时,应用程序仍会继续下一步,而不会提示错误或警告。默认情况下,这些字段应该是required:true;但即使手动编写也行不通。该应用有3个步骤:NewPost(新View)->Preview(创建View)->Post。我的Controller和View的摘录会更清楚:defnew@post=Post.newenddefcreate@post=Post.new(params.require(:post).permit(:title,:category_id))ifparams[:previewButt

  4. ruby-on-rails - 这个 C 和 PHP 程序员如何学习 Ruby 和 Rails? - 2

    按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visitthehelpcenter指导。关闭9年前。我来自C、php和bash背景,很容易学习,因为它们都有相同的C结构,我可以将其与我已经知道的联系起来。然后2年前我学了Python并且学得很好,Python对我来说比Ruby更容易学。然后从去年开始,我一直在尝试学习Ruby,然后是Rails,我承认,直到现在我还是学不会,讽刺的是那些打着简单易学的烙印,但是对于我这样一个老练的程序员来说,我只是无法将它

  5. ruby-on-rails - Heroku Action 缓存似乎不起作用 - 2

    我一直在Heroku上尝试不同的缓存策略,并添加了他们的memcached附加组件,目的是为我的应用程序添加Action缓存。但是,当我在我当前的应用程序上查看Rails.cache.stats时(安装了memcached并使用dalligem),在执行应该缓存的操作后,我得到current和total_items为0。在Controller的顶部,我想缓存我有的Action:caches_action:show此外,我修改了我的环境配置(对于在Heroku上运行的配置)config.cache_store=:dalli_store我是否可以查看其他一些统计数据,看看它是否有效或我做错

  6. ruby-on-rails - Rake 预览在 Octopress 中不起作用 - 2

    我在我的机器上安装了ruby​​版本1.9.3,并且正在为我的个人网站开发一个octopress项目。我为我的gems使用了rvm,并遵循了octopress.org记录的所有步骤。但是我在我的rake服务器中发现了一些错误。这是我的命令日志。Tin-Aung-Linn:octopresstal$ruby--versionruby1.9.3p448(2013-06-27revision41675)[x86_64-darwin12.4.0]Tin-Aung-Linn:octopresstal$rakegenerate##GeneratingSitewithJekyllidenticals

  7. ruby - 比较运算符不起作用(在 erb View 中) - 2

    我是RubyonRails的新手,我正在尝试编写一个morethan表达式:5%>大于号不断抛出异常捕获错误。我不确定如何解决这个问题?编辑:这不是rails,也不是View,它是一个Ruby构造 最佳答案 使用5%>错误来自photo_limit而不是从Integer延伸类(猜测它真的是一个字符串),因此没有混合比较方法/s有关更多信息,请参阅:http://www.skorks.com/2009/09/ruby-equality-and-object-comparison/特别是你必须混入Comparable并定义方法。虽然在这

  8. ruby - setter 方法 return self 不起作用,这是一个错误? - 2

    这个问题在这里已经有了答案:Isitpossibletohaveclass.property=xreturnsomethingotherthanx?(3个答案)关闭8年前。我想迭代一个字符串数组,并将它们中的每一个分配给类User的一个新实例,我希望我会得到一个User对象数组:classUserdefname=(name)@name=nameselfendendoriginal_array=["aaa","bbb","bbb"]result=original_array.collect{|str|User.new.name=str}但结果是一个字符串数组!putsresult.ins

  9. ruby-on-rails - 发生异常时发送电子邮件不起作用,使用 exception_notification - 2

    我正在从rails2.3迁移到rails3.1,我试图在生成异常时发送电子邮件。我正在使用exception_notificationgem。我的其余电子邮件都在工作。但是异常邮件不会被解雇。以下是我的staging.rb文件中的设置。config.action_mailer.perform_deliveries=trueconfig.action_mailer.raise_delivery_errors=true下面是application.rb中的代码C::Application.config.middleware.useExceptionNotification::Rack,:e

  10. ruby-on-rails - Rails 3.1 引擎迁移不起作用 - 2

    我正在创建一个带有迁移的Rails3.1引擎。rakedb:migration在该引擎和主机应用程序内部运行良好。但是我需要将这个引擎包含到另一个Rails引擎中。第二个引擎包含用于测试的虚拟应用程序,我在该虚拟应用程序的application.rb添加了这一行:require'my_engine'在控制台中,我可以看到第一个引擎的类。rake-T给我app:my_engine_engine:install:migrations任务,但是当我运行这个任务时rakeapp:my_engine_engine:install:migrations我收到这个错误:rakeaborted!Don

随机推荐