Cake\Controller\Component\CsrfComponent::_validateToken PHP Метод

Документация по классу CsrfComponent Показать файл Открыть проект

_validateToken() защищенный Метод

Validate the request data against the cookie token.

protected _validateToken ( Cake\Network\Request $request ) : void
$request	Cake\Network\Request	The request to validate against.
Результат	void

    protected function _validateToken(Request $request)
    {
        $cookie = $request->cookie($this->_config['cookieName']);
        $post = $request->data($this->_config['field']);
        $header = $request->header('X-CSRF-Token');
        if (!$cookie) {
            throw new InvalidCsrfTokenException(__d('cake', 'Missing CSRF token cookie'));
        }
        if ($post !== $cookie && $header !== $cookie) {
            throw new InvalidCsrfTokenException(__d('cake', 'CSRF token mismatch.'));
        }
    }

CsrfComponent

_setCookie

_validateToken

implementedEvents

startup