我想让我的用户可以从我的主域(不是cakepp应用程序)登录到我的cakepp域
为此,我创建了以下内容:
<header>
<h2 id="loginHeader">Login</h2>
</header>
<form id="bloglic-login" action="http://www.myCakeApplication.com/cake2/index.php/users/login" method="post" name="blogliclogin">
<input id="UserEmail" type="text" placeholder="Email" name="data[User][username]" value="" >
<input id="UserPassword" type="password" placeholder="Password" name="data[User][password]" value=""/>
<a class="forgot" href="http://system.bloglic.com/users/forgot_password">Forgot your password?</a>
<button class="signup" id="button-signup" type="submit">Submit</button>
</form>
</section>
现在,正如您所看到的,这个表单应该通过post请求访问我的usersController和操作登录。
然而,当我点击提交时,我收到一个cakepp错误,说请求已被黑。
现在我认为原因是我的形式没有遵循蛋糕惯例。但是,我该如何避免这个错误并让我的用户能够登录呢?
im使用Cakephp 2.3版。我还使用ACL来管理我的用户
黑洞来自安全组件。要回答您的问题,请阅读"为特定操作禁用安全组件"部分。
或者(我不确定),如果你禁用CSRF保护(值得一试),你可能可以从另一个网站提交