[baserCMS]blackHoleに吸い込まれてページが見つかりません

2017/01/30 | 開発記録 | hideichi

ページが見つかりません
デバッグモード
エラー: The request sent to the address ‘/plugin/controller/action’ was invalid.
Stack Trace
[internal function] → BcAppController->_blackHoleCallback(string)

本当はbaserCMSじゃなくて、CakePHPの問題なんだけど。
こんな感じのエラー前にもでてきて詰まったよなー、というところでまた出てきました。
これはブラックホールに吸い込まれてるんだよな?
先ずはこれを確認しましょう。

beforeFilter に Security->unlockedActions を追加してみます。

public function beforeFilter() {
    parent::beforeFilter();
	$this->Security->unlockedActions = array('action'); 
  }

でもう一度試してみる。
エラーにならず動きました?
はい、ブラックホールに吸い込まれてるのがほぼ確定しました。
このままではCSRF対策が効かないので、なにが引っかかってるのか?調べましょう〜
はいはい、がんばってー

参考:[CakePHP2] SecurityComponent で チェックを外したいActionの指定

[2018.05.04追記]
またしてもはまって気付いたことがあったので追記。

不正なリクエストと判断されました。(type:auth)バリデーションエラーまたはコントローラ/アクションの不一致によるエラーです。

コメントアウトしてたフォームを表示させたら、エラー出なくなった。
フォームを生成する際、そのフォームのフィールドからトークンを生成して、
フィールドが合っていない = 改竄された = エラー
という流れでチェックしてるらしい。
じゃあコメントアウトしてるフィールドは無視してくれよ、と思うのだけど色々あるのかもしれない。
そもそもコメントアウトの仕方(?)がまずかったのかもしれない。

ちなみにphpで条件式をいれて、出したり出さなかったりしてるフィールドは影響なかった。
面倒見てくれてるようだ。
とここまで書いて、これってcakephpのバグなんじゃね?と思ったけど、難しそうなので追ってない。

(参考)http://culdesac.verse.jp/?p=48

前の記事:

次の記事:

2017/01/30 | 開発記録

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

前の記事:

次の記事:

【二種免許】深視力検査合格のコツや裏技
【二種免許】深視力検査合格のコツや裏技

東京では免許更新の際、ゴールド免許の方や島嶼にお住まいの方以外は、鮫洲...

no image
[cakephp4] dirtyとoriginal

patchEntityすると、変更したところと、変更前の内容が取れる。...

BaserTestCaseで特定プラグインの有無でfixturesを振り分ける
BaserTestCaseで特定プラグインの有無でfixturesを振り分ける

baserCMSのTestCaseで、特定のプラグインの有無を調べて、...

kusanagi で letsencryptが更新されない
kusanagi で letsencryptが更新されない

結論から、アパッチを直接再起動すると直るかも。 systemctl r...

baserCMS プラグインのアップデートスクリプト
baserCMS プラグインのアップデートスクリプト

(参考) http://project.e-catchup.jp/pr...

→もっと見る

PAGE TOP ↑