CakePHP - Controller :: flash（）不重定向

Using CakePHP 2.1 I have the following code

public function getForm($id=null){
        $this->loadModel('DynamicFormResponse');
        /**
         *  Check if form exists 
         */
        $this->form_schema= $this->DynamicForm->isValidForm($id);

        if($this->form_schema == false){
            $this->flash("Invalid form", $this->referer(
                    array('controller'=>"pages", 'action' => 'display')
                    ));           
        }
     ...
     ...

the problem I am facing is that, the call to $this->flash() renders the flash page but also continues the execution of the controller.

So Unless I do something like

if($this->form_schema == false){
    $this->flash("Invalid form", $this->referer(
        array('controller'=>"pages", 'action' => 'display')
    ));
    return;           
}

the controller does not terminate .

The main problem arises when a _crsf_error method is called

function _csrf_error() {

    $this->flash("csrf Error",  $this->referer(
            array('controller'=>"pages", 'action' => 'display')
    ));
}

Since the flash method does not redirect It offers no csrf protection at all. Using return; after $this->flash() in the _crsf_error method does not work.

PS: Full code available here

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doucigua0449 2012-03-21 14:24
关注
flash() does not redirect, it renders. It is very similar to the render() function, it will continue the execution of the script, unlike the redirect() function.

You just need to organize your logic accordingly, so that no other line is executed after it If you don't want to. Optionally you can use session->setFlash() combined with a redirect.

When dealing with serious errors like an invalid csrf token I'd recommend throwing an exception instead of rendering a nice message to the attacker. You can prettify the exception rendering using the error handler, though.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

CakePHP - Controller :: flash（）不重定向 php
2012-03-21 13:49

回答 3 已采纳 flash() does not redirect, it renders. It is very similar to the render() function, it will contin
CakePHP 2.x - Hash :: filter - 如何设置回调函数？ // PHP过滤器 php
2017-01-26 17:08

回答 1 已采纳 Hash::filter won't help you for your example, you better work with array_filterdirectly $res = ar
CakePHP在Controller :: redirect中传递参数 php
2012-06-24 11:42

回答 3 已采纳 Cake does indeed support query arguments using the question mark, like this: $this->redirect(a
php cakephp like,cakephp常见知识点汇总
2021-04-29 07:34

妞妞脾气灰常大的博客本文实例总结了cakephp常见知识点。分享给大家供大家参考，具体如下：1. 调用其他控制器的模板，重定向方法一：在此调用/views/tasks/tasks下的hello.ctp模板$this -> viewPath = 'tasks';$this -> render('...
CakePHP：在routes.php中重定向url php
2015-10-28 16:50

回答 1 已采纳 Router::connect('/old_url/*', array('controller' => 'my_controller', 'action' => 'old_url'))
CakePHP - 实体对象不可访问 php
2019-06-03 15:15

回答 1 已采纳 To get a list of accessible and non-static properties of an object, use function get_object_vars.
CakePHP Twitter-clone：无法让跟踪系统工作 php twitter
2011-10-06 07:50

回答 1 已采纳 app/models/user.php class User extends AppModel{ var $name = 'User'; var $hasAndBelo
CakePHP开发之控制器-Controller
2010-08-24 17:54

iteye_7741的博客在CakePHP里,一个controller用于管理应用程序某一方面的逻辑.大多数情况下,controller被用于管理独立model的逻辑,controller的名字总是复数形式. 每个controller可以包含任意数量的方法(action). 一个action,...
CakePHP：将所有404错误重定向到主页？ php
2010-11-05 17:24

回答 4 已采纳 To catch and handle 404 errors, you need to extend the ErrorHandler class and override the error40
CakePHP ORM ::断开数据库连接 php
2016-04-13 13:40

回答 1 已采纳 You can use disconnect() on the Connection object. $connectionObject->disconnect(); See: htt
CakePHP 3.6.11：连接表的Where子句 php
2018-09-27 10:47

回答 2 已采纳 Try this instead: $servicesTable = TableRegistry::get('Services'); $customerId = $this->data[
CakePHP系列(二)----Bookmarker案例(二)
2017-02-23 17:15

码农致富的博客在CakePHP中，认证由组件处理。组件可以被认为是创建与特定特征或概念相关的控制器代码的可重用块的方法。组件也可以挂钩到控制器的事件生命周期中，并以这种方式与您的应用程序交互。为了开始，我们将Auth...
CakePHP - 发送邮件 php
2015-10-30 17:08

回答 1 已采纳 Got it to work by creating a controller and make a button to the information.... Works like a char
【CakePHP】Controller
2013-02-21 16:15

CDLucifer的博客在CakePHP里,一个controller用于管理应用程序某一方面的逻辑.大多数情况下,controller被用于管理独立model的逻辑,controller的名字总是复数形式. 每个controller可以包含任意数量的方法(action). 一个action,...
CakePHP系列(二)----博客(Blog)案例(二)
2017-02-24 22:27

码农致富的博客模型是CakePHP应用程序的面包和黄油。通过创建一个将与我们的数据库交互的CakePHP模型，我们将有需要的基础来执行我们的查看，添加，编辑和删除操作。 CakePHP的模型类文件分为表和实体对象。表对象提供的实体...
CakePHP系列(二)----博客(Blog)案例(四)
2017-02-24 23:27

码农致富的博客我们还有另一个要求：允许我们的博客拥有多个作者，他们可以创建，编辑和删除自己的文章，同时不允许其他作者对他们不拥有的文章进行更改。创建所有与用户相关的代码首先，让我们在我们的博客数据库中创建...
cakephp 1.3 Controller
2012-10-09 05:49

iteye_5904的博客 Controller 一个controller用于管理应用程序里某一方面的逻辑。大多数来说，controller被用于管理独立model的逻辑。比如，当你想构建一个管理录像带的站点，你也许会有一个VideoController和一个RentalController...
常用cakephp功能--随手摘记
2010-07-01 13:56

q0126a的博客 1. controller需要调用来自不同model中的数据时，在controller文件中加上： var $users = array(‘Post’, ‘User’); 2. model文件对应的db不存在： var $useTable = false; 同时，改变...
CakePHP 控制器 Controllers
2014-05-17 10:15

恶魔果实的艾斯的博客 CakePHP将AppController中的变量合并到你的应用程序控制器中如下： $components $helpers $uses 记得添加默认的HTML和Form助手，如果你要定义 AppController 的 $helpers 的属性。记得调用 ...
Java 重定向 无法写入_由于浏览器缓存而无法重定向到页面
2021-03-10 00:40

桦雪Monica的博客我正在开发cakephp中的简单应用程序 . 我已经写了一条'/'重定向到主页的路由我正在使用Auth组件，所以当url命中时，Auth会将页面重定向到登录页面 . 当用户使用适当的凭据登录时，他将重定向到主页 .但浏览器缓存“/...
没有解决我的问题, 去提问

悬赏问题

¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！
¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像，如何解决？

CakePHP - Controller :: flash（）不重定向

3条回答 默认 最新

悬赏问题

3条回答默认最新