CakePHP 3 cors, X-CSRF-токен
У меня возникла проблема с внедрением CSRFProtection для моих форм ввода. следующая переменная в CSRFProtectionMiddleware.php всегда пуста:
$header = $request->getHeaderLine('X-CSRF-Token');
По этой причине я всегда получаю сообщение об ошибке CSRF 'token mismatch.'. Проблема будет в следующем:
$this->response->cors($this->request)->allowHeaders(['X-CSRF-Token']);
Но я не знаю, где мне его разместить, потому что в кулинарной книге это четко не описано здесь:
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
563
1
Ответы 1
Вы можете поместить это в свой контроллер, но см. эта ссылка.
На этой странице описано, что это должен быть
.
$this->response = $this->response->cors($this->request)
->allowOrigin(['*.cakephp.org'])
->allowMethods(['GET', 'POST'])
->allowHeaders(['X-CSRF-Token'])
->allowCredentials()
->exposeHeaders(['Link'])
->maxAge(300)
->build();
а не просто
$this->response->cors($this->request)
->allowOrigin(['*.cakephp.org'])
->allowMethods(['GET', 'POST'])
->allowHeaders(['X-CSRF-Token'])
->allowCredentials()
->exposeHeaders(['Link'])
->maxAge(300)
->build();
Надеюсь, поможет.
Другие вопросы по теме
Запрещено 403: ошибка проверки CSRF в Firefox, а не в Chrome
Действительно ли в REST требуется защита CSRF?
Gatling test CSRF Spring Security заблокировал мой пост через веб-форму
Защита Rails от CSRF с помощью одностраничного приложения (react, angular, ember)
Форма Anti-CSRF Проверка токена всегда терпела неудачу
Laravel: программное исключение маршрутов из промежуточного программного обеспечения VerifyCsrfToken
Ошибка токена CSRF? на laravel Symfony \ Component \ HttpKernel \ Exception \ HttpException
Защита CSRF только для внутреннего приложения struts2
Как Django проверяет CSRF?
Уязвимость CSRF и несколько экземпляров моей серверной части Node.js в облаке
Похожие вопросы
Миграция Cakephp с 1.3 на 3.0
Торт php-запрос для лимита, который возвращает номер начальной записи и общее количество записей
Проблема с комплексом Laravel, где condition. | Проблема с присоединением к CakePHP
В cakephp 3.6 работает только маршрутизация по умолчанию, может быть проблема с htaccess
Cakephp 3.6 получение связанных данных из базы данных
Предупреждение: соединение будет закрыто, но есть активная транзакция
Несколько бизнес-правил на таблицу в Cakephp
Множественные отношения ownTo в одной модели для одного и того же внешнего ключа в cakephp 3
CakePHP 3.x -> принадлежит многим для трех столов
CakePHP 3 - рассчитывайте на глубокую ассоциацию