CakePHP 3.0.4 和无效的 CSRF 令牌
CakePHP 3.0.4 and Invalid CSRF token
自从我昨天更新到最新的 3.0.4 CakePHP 版本后,CSRF 组件出现了问题。看起来有针对以前版本的安全修复程序,所以我决定尽快升级,但从那时起,当我尝试登录我的应用程序时出现此错误:
Invalid CSRF token.
奇怪的是,我在试图弄清楚发生了什么时看到了一个有趣的行为:
1) 我去了我的 AppController.php,将 Csrf 组件的安全选项设置为 false,然后我登录 -> 它有效
2) 将该选项设置为 true 并再次登录 -> 有效
3) 在 (chrome) 隐身模式下,尝试从那里登录 -> 失败(无效的 CSRF 令牌)
4)隐身失败后,尝试从-非隐身模式->重新登录->可以了
查看 documentation 我认为启用它并使用标准表单助手就足够了...我还需要其他东西吗?我之前使用的 3.0.2 版本一切正常。
t Csrf 组件中的 secure 标志意味着只有在使用 https(安全)连接时才会设置 cookie。如果表单不是通过 https 生成和提交的,那么它将阻止尝试
自从我昨天更新到最新的 3.0.4 CakePHP 版本后,CSRF 组件出现了问题。看起来有针对以前版本的安全修复程序,所以我决定尽快升级,但从那时起,当我尝试登录我的应用程序时出现此错误:
Invalid CSRF token.
奇怪的是,我在试图弄清楚发生了什么时看到了一个有趣的行为:
1) 我去了我的 AppController.php,将 Csrf 组件的安全选项设置为 false,然后我登录 -> 它有效
2) 将该选项设置为 true 并再次登录 -> 有效
3) 在 (chrome) 隐身模式下,尝试从那里登录 -> 失败(无效的 CSRF 令牌)
4)隐身失败后,尝试从-非隐身模式->重新登录->可以了
查看 documentation 我认为启用它并使用标准表单助手就足够了...我还需要其他东西吗?我之前使用的 3.0.2 版本一切正常。
t Csrf 组件中的 secure 标志意味着只有在使用 https(安全)连接时才会设置 cookie。如果表单不是通过 https 生成和提交的,那么它将阻止尝试