使用wysiHTML5 textarea替换时,cakePHP的安全组件正在引发安全错误。CakePHP安全组件使用WYSIHTML5
我曾尝试解锁的那场
$this->Security->unlockedFields = array('detail', 'ItemDetail', 'data[Item][detail]');
,以防止这一点,但后期仍遭到忽略。当像这样的形式使用JS替换字段时,是否有办法保留其他字段的formtampering保护?
我遇到了同样的问题。显然,WYSIHTML5正在为发布的数据添加一个名为'_wysihtml5_mode'的字段。
我不想与WYSIHTML5的JavaScript本身篡改,所以我下面的代码添加我的控制器,所以安全助手将不会触发黑洞:
function beforeFilter() {
if (isset($this->request->data['_wysihtml5_mode'])) unset($this->request->data['_wysihtml5_mode']);
parent::beforeFilter();
}
不错。我也想出了我传递字段解锁不正确,它应该是:“Item.Relation.Id”例如选择框被动态更新 – Will
你* *创建文本区域使用标准FormHelper和*然后*应用JavaScript?或者你是否手动添加了textarea?你有没有使用wysiHTML5比较发布的数据?有什么不同?字段是否添加? – thaJeztah