我开始在我的CakePHP 3应用程序上得到间歇性的“黑洞”问题。我认为这可能是CSRF令牌到期时,一个页面保持打开太长时间。旧答案(例如this CakePHP 2 one)指向csrfExpires配置键。但是,我在main documentation或代码中找不到任何对配置键的引用。有人能告诉我正确的文档吗?或者无法提供您自己的配置密钥信息?
我开始在我的CakePHP 3应用程序上得到间歇性的“黑洞”问题。我认为这可能是CSRF令牌到期时,一个页面保持打开太长时间。旧答案(例如this CakePHP 2 one)指向csrfExpires配置键。但是,我在main documentation或代码中找不到任何对配置键的引用。有人能告诉我正确的文档吗?或者无法提供您自己的配置密钥信息?
1条答案
按热度按时间nimxete21#
安全组件文档中没有任何内容,因为从CakePHP 3.0开始,CSRF令牌不再是安全组件的一部分,它们由(已弃用的)CSRF component或CSRF中间件处理。
如果实际上是安全组件屏蔽了您的请求,那么它可能与CSRF无关,因为无效的CSRF令牌会触发不同的错误。还要注意,默认情况下,CSRF令牌是浏览器会话的最后一个令牌。