我在CakePHP 2.4上,我想阻止未经授权的请求(不是来自我的站点)对特定端点的访问。我相信nonce是这份工作的合适工具。CakePHP对此提供支持吗?我没有在文档中找到它,但也许我忽略了一些东西。
如果核心没有为其提供适配器,那么您将不得不自己编写一个适配器。如何做到这一点在你的问题中链接的文档页面上有解释。
或检查https://github.com/ceeram/Authenticate,也许令牌适配器正是您想要的。
在一般的网络社区中,这是一种被称为CSRF或跨站点请求伪造的攻击类型。
要防止此类攻击,您需要使用具有特定功能的安全组件来防止此类攻击。这本书有更多关于使用这一功能的详细信息。
是的。您可以启用它app/Controller/AppController.phphttps://book.cakephp.org/2.0/en/core-libraries/components/security-component.html#csrf-保护
public $components = array(
'Security' => array(
'csrfExpires' => '+1 hour'
)
);