使用CakePHP 2.1
,我有以下代码
public function getForm($id=null){
$this->loadModel('DynamicFormResponse');
/**
* Check if form exists
*/
$this->form_schema= $this->DynamicForm->isValidForm($id);
if($this->form_schema == false){
$this->flash("Invalid form", $this->referer(
array('controller'=>"pages", 'action' => 'display')
));
}
...
...
我面临的问题是,对$this->flash()
的调用呈现了flash页面,但也继续执行控制器。
所以除非我做一些类似的事情
if($this->form_schema == false){
$this->flash("Invalid form", $this->referer(
array('controller'=>"pages", 'action' => 'display')
));
return;
}
控制器不终止。
当_crsf_error
方法被称为时,主要问题出现了
function _csrf_error() {
$this->flash("csrf Error", $this->referer(
array('controller'=>"pages", 'action' => 'display')
));
}
由于flash方法不重定向,因此根本不提供csrf保护。在_crsf_error
方法中在$this->flash()
之后使用return;
是不起作用的。
PS:此处提供完整代码
虽然上面的答案很好地解释了flash()方法的作用,但对我来说,它并没有完全回答这个问题,而是提供了一个很好的替代方案。
我个人想使用flash方法,这样我就不必使用会话组件,我发现自己也被flash消息卡住了。在cake2.x文档中,它说flash()方法的第二个参数是一个CakePHP相对URL。这意味着以下内容应该显示一条消息,然后重定向到索引操作。
$this->flash(__("Some message for the user here..."), array("action" => "index"));
我的问题,以及它看起来像原始海报的问题,是它向你显示了闪光信息,但之后没有重定向。
我用我的应用程序彻底测试了这一点,罪魁祸首是core.php 中的调试设置
Configure::write('debug', 0);
必须将调试值设置为"0"才能进行重定向。我不知道为什么会出现这种情况,但我测试了大约10次,当我的调试设置设置为1或更高时,我只收到了闪烁的消息。如果我将其设置为0,则一切都会完美运行。这对我来说并不是什么大问题,因为生产环境无论如何都应该将此设置设置为0。
如果其他人对调试时为什么不进行重定向有一些见解,请启发我们所有人。
希望这能有所帮助。
flash()
不重定向,而是渲染。它与render()
函数非常相似,它将继续执行脚本,而与redirect()
函数不同。
你只需要相应地组织你的逻辑,这样之后就不会执行其他行了。如果你不想的话。你可以选择将session->setFlash()
与重定向结合使用。
当处理像无效csrf令牌这样的严重错误时,我建议抛出一个异常,而不是向攻击者呈现一条漂亮的消息。不过,您可以使用错误处理程序来美化异常呈现。
我也面临着同样的问题。在将调试模式设置为0之后,我得到了问题的解决方案。
配置::写入('debug',0);
为什么在调试模式2中没有发生重定向,有一个主要原因,
在发送重定向头之前,您的应用程序正在向浏览器输出一些内容。这可能是由任何之前或之后的(不可见)空白引起的。这将导致"标头已发送"警告,浏览器将不会重定向。StackOverflow上有很多关于这种情况的问题,例如:PHP 已经发送的头