cakePHPCakePHP1のセキュリティコンポーネントは、CSRF対策と、フォーム改竄対策がセットであるため、例えばjavascriptで動的にフォームなどを追加するとチェックに引っかかります。CakePHP2からは、CSRF対策とフォーム改竄対策がそれぞれオプションでOFFにできます(デフォルトではどちらも有効) CSRF対策のみ行いたい場合は、コントローラのコンポーネント指定でvalidatePostをfalseにします。 public $components = array( 'Security... > このページを見る
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?
PHPカンファレンス関西で発表してきました - cakephperの日記(CakePHP, MongoDB)
7 users
facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! - cakephperの日記(CakeP...
398 users
これが開発者用Dropbox! Webアプリケーション向けリアルタイムストレージ Firebase - cakephper...
22 users
新世代Javascriptフレームワーク meteorがすごい! - cakephperの日記(CakePHP, Mong...
26 users
CakePHPのshellでHtmlヘルパーを利用しURLを生成する - cakephperの日記(CakePHP, Mo...
7 users
へぼへぼCTO日記 - そろそろCakePHPについて一言言っておくか
15 users
CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました - Shin x blog
67 users
へぼへぼCTO日記 - CakePHPのgetClientIPを使っていいのは小学生までだよねー
51 users
nginx + PHP-FPMでWordPressを動かしてみる « いわぶろ(ろてん)
16 users
CakePHP の PHP コード実行の脆弱性を使って CakePHP を焦がす | co3k.org
192 users
enhanced by Preferred Infrastructure
はてなブックマーク
