5
Usando CakePHP 1.3, tengo un formulario (de trabajo) que ha creado dinámicamente campos de formulario (a través de Javascript). Todo funciona muy bien, varios modelos se guardan a través de saveAll(), y es simplemente hermoso.¿Puedo usar campos de formulario creados dinámicamente con el componente de seguridad en CakePHP 1.3?
Pero, recibo un Black-Holed a un 404 cada vez que habilito el componente de Seguridad (esperando obtener algo de la protección de CSRF auto-mágico).
Entiendo que esto puede ser (¡probablemente lo es!) Causado por los campos de formulario creados dinámicamente, como se menciona en los documentos.
¿Hay alguna manera de hacer que jueguen bien juntos?
¿utiliza regularmente el componente de seguridad? Me parece que es probable que sea un poco exagerado en el caso más general. Especialmente mientras se desarrolla. ¿Considera que es razonable construir una aplicación sin incluirla y luego activarla para su producción? –
Por lo tanto, para el clásico "hash para la sesión, ponga el hash en la forma, compruebe el hash coincide con la sesión en la publicación del formulario" - si quería seguridad ligeramente más laxa que la que proporciona Cake de forma predeterminada - necesito jugar con la sesión y hacerlo por mi mismo. ¿Derecha? ¡Gracias! –
@Travis Yo diría que si no hay una razón * no * para usarlo, debe usarlo. Sin embargo, si causa más problemas de los que resuelve, no es absolutamente necesario. Depende de cuánta seguridad necesite en su aplicación, el aspecto de CSRF no aleatorio-POSTs-de-extraños puede ser crucial para su aplicación. El aspecto de no-tocar-con-campos-de-formas se puede replicar principalmente mediante una codificación cuidadosa y usando la opción '$ fieldlist' de' Model :: save() '. SecurityComponent es muy útil para configurar rápidamente la autenticación HTTP Basic cuando la necesita. – deceze