那些遇到过的问题

CakePHP 3.6.10禁用完全CSRF令牌检查

Dan*_*ani 0 cakephp-3.0

我需要完全禁用对我的应用程序的CSRF令牌的控制.我试着用:

    public function beforeFilter(Event $event)
    {
      $this->getEventManager()->off($this->Csrf);
    }
Run Code Online (Sandbox Code Playgroud)

在AppController但它似乎不起作用.手动链接:禁用特定操作的CSRF组件

我做了很多测试,阅读了很多帖子,但我无法解决.

TY.

@omerowitz这是我在过滤操作之前的AppController:

    public function beforeFilter(Event $event)
{
    $this->getEventManager()->off($this->Security);
    if($this->request->is('post')) {
        $this->getEventManager()->off($this->Csrf);
    }
    $this->Auth->allow(['index', 'view', 'display']);
}
Run Code Online (Sandbox Code Playgroud)

但它仍然无效,我仍然有错误'CSRF令牌不匹配'.当我与邮递员提出请求时

解:

我删除了这个:

->add(new CsrfProtectionMiddleware([
     'httpOnly' => true
  ]));
Run Code Online (Sandbox Code Playgroud)

来自Application.php.为什么手册中没有说明这一点?

太棒了!

Dar*_*zak 5

我认为在Cake 3.6你应该CsrfProtectionMiddleware从中间件队列中删除: src/Application.php

归档时间:

查看次数:

2143 次

最近记录:

6 年,7 月 前
3.6版本中的post请求中的CSRF令牌不匹配 4
更多相关链接
相关归档
如何根据相关模型的条件进行过滤? 12
如何从cakephp 3中的实体对象获取表模式/列? 6
CakePHP3 - 反向(删除)生成(烘焙)控制器 5
在Laravel的蛋糕php烘烤功能 5
cakephp错误.连接数据库...不...:用户'my_app'@'localhost'拒绝访问(使用密码:YES) 3
CakePHP 3 查找没有关联记录的记录(hasMany) 3
保存与Cakephp 3的关联 2
找不到CakePHP 3.0供应商类 2
为什么格式化日期会返回错误的年份? 2
相同表的多个HABTM关系 - Cake 3 1
难疑归档
C#中字符串和字符串有什么区别? 6250
在CSS中设置cellpadding和cellspacing? 3210
为什么打印"B"比打印"#"要慢得多? 2662
在一行中初始化ArrayList 2626
如何创建一个像链接一样的HTML按钮? 1769
如何按字典值对字典列表进行排序? 1722
根据pandas中列的值从DataFrame中选择行 1649
makefile中.PHONY的目的是什么? 1535
如何调试Node.js应用程序? 1531
每个'循环的Java'如何工作? 1446