忍者ブログ
Flex,Java,Html など、調べた事のメモ帳です。 間違ってたらゴメンなさい。
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

CakePHP で Security Component を導入すると簡単にワンタイムトークンチェックが利用できるが、
FormHelper を使わず、<input タグを直接利用すると正常に動作せず、
すべての POST が blackHoleCallback に飛ばされる


SecurityComponentで二重送信防止

基本的にはSecurityComponentを$componentsに設定するだけでOKです。

$this->Security->blackHoleCallback

を設定しておくと、blackhole行きになった時のメソッドを追加することができます。

これだけで、フォームには自動的にTokenが埋め込まれます。



ユーザがログインしたあと、現状のそのユーザについての特定の情報が必要になることもあるでしょう。AuthComponent::user() を使うことで、現在ログインしているそのユーザにアクセスすることができます。 このメソッドは static で、AuthComponent がロードされたあと、global に使うこともできます。 インスタンスメソッドとしても、static メソッドとしてもアクセス可能です:

// どこからでも利用できます。
AuthComponent::user('id')

// Controllerの中でのみ利用できます。
$this->Auth->user('id');

ブログランキング
にほんブログ村 IT技術ブログ IT技術メモへ
 
カレンダー
02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
人気ブログランキング
ブログランキング ブログランキング
最新TB
ブログ内検索
PR
ATOM  
ATOM 
RSS  
RSS 
Copyright ©   プログラムメモ   All Rights Reserved
Design by MMIT  Powered by NINJA TOOLS
忍者ブログ [PR]