我正在尝试禁用单个控制器(API)的CSRF检查,但我无法找到我是如何实现这一点的.
使用以下命令可以在特定请求中禁用3.5.0之前的CSRF组件:
$this->eventManager()->off($this->Csrf);
我有两个不同的cakephp应用程序.一个版本3.5和其他3.6.
当我使用和构建3.5应用程序我没有问题CSRF matching in post request.但现在因为我使用3.6它给了我CSRF令牌的错误.
虽然在两个应用程序中AppController,CSRF组件都是禁用的.
//$this->loadComponent('Csrf');
我正在使用这样简单的帖子请求:
$.ajax({
type: "POST",
url: "../user/my_action",
dataType: 'json',
success: function (data) {
set_data(data.response);
}
});
我错过了什么?或者我做错了一些配置?