CakePHP - Controller :: flash（）不重定向

Question

使用CakePHP 2.1我有以下代码

public function getForm($id=null){
        $this->loadModel('DynamicFormResponse');
        /**
         *  Check if form exists 
         */
        $this->form_schema= $this->DynamicForm->isValidForm($id);

        if($this->form_schema == false){
            $this->flash("Invalid form", $this->referer(
                    array('controller'=>"pages", 'action' => 'display')
                    ));           
        }
     ...
     ...

我面临的问题是，对$this->flash()的调用会呈现flash页面，但也会继续执行控制器。

所以，除非我做类似的事情

if($this->form_schema == false){
    $this->flash("Invalid form", $this->referer(
        array('controller'=>"pages", 'action' => 'display')
    ));
    return;           
}

控制器不会终止。

调用_crsf_error方法时会出现主要问题

function _csrf_error() {

    $this->flash("csrf Error",  $this->referer(
            array('controller'=>"pages", 'action' => 'display')
    ));
}

由于flash方法不重定向它根本不提供csrf保护。 使用return; 在_crsf_error方法中$this->flash()之后不起作用。

PS： 这里有完整的代码

Answer 1

虽然上面的答案很好地解释了flash（）方法的作用，但对我来说，它并没有完全回答这个问题，而是提供了一个很好的选择。

我个人想要使用flash方法，所以我不必使用会话组件，我发现自己也卡在了我的flash消息上。 在cake 2.x文档中，它说flash（）方法的第二个参数是CakePHP相对URL。 这意味着以下内容应显示一条消息，然后重定向到索引操作。

$this->flash(__("Some message for the user here..."), array("action" => "index"));

我的问题，以及它看起来像原始海报的问题，是它向你显示了flash消息，但之后没有进行重定向。

我用我的应用程序彻底测试了这个，罪魁祸首是core.php中的调试设置

Configure::write('debug', 0);

必须将调试值设置为“0”才能进行重定向。 我不知道为什么会这样，但是当我的调试设置设置为1或更高时，我测试了大约10次和10/10，我刚收到了flash消息。 如果我将它设置为0，一切都很完美。 这对我来说并不是什么大问题，因为生产环境无论如何都应该将此设置设置为0。

如果其他人对调试开启时没有发生重定向的原因有所了解，请大家指教。

希望这可以帮助。

Answer 2

flash()不会重定向，它会呈现。 它与render()函数非常相似，它将继续执行脚本，与redirect()函数不同。

您只需要相应地组织您的逻辑，以便在它之后不执行任何其他行如果您不想这样做。 您可以选择将session->setFlash()与重定向结合使用。

当处理像无效的csrf令牌这样的严重错误时，我建议抛出一个异常而不是向攻击者呈现一个好消息。 但是，您可以使用错误处理程序来修饰异常呈现。

Answer 3

我也面临同样的问题。 在将调试模式设置为0后，我得到了问题的解决方案。

Configure :: write（'debug'，0）;

为什么调试模式2没有发生重定向有一个主要原因，

您的应用程序在发送重定向标头之前向浏览器输出内容。 这可能是由任何之前或之后的（不可见）白色空间引起的。 这将导致“已发送标头”警告，并且浏览器不会重定向。 StackOverflow上有很多关于这种情况的问题，例如：已经由PHP发送的标头