Salah satu kegunaan Security component pada CakePHP adalah untuk mengamankan form, salah satu nya dengan tidak membolehkan field dari form di modifikasi oleh javascript seperti penambahan field oleh javascript. Tapi bagaimana kalau kita menggunakan uploadify yang tentunya akan menambahkan beberapa field baru pada form? Tentu saja hal tersebut akan menimbulkan black-hole pada aplikasi, tapi tenang saja ada caranya supaya kita tetap bisa menggunakan security component dan uploadify secara bersamaan.
Caranya sebenarnya cukup sederhana, namun kadangkala kalau kita lagi pusing cara ini terlewatkan. Oh ya... saya anggap anda sudah menambahkan Security component dan uploadify anda sudah jalan tanpa security component. Baiklah inilah caranya:
- Anda cari tahu uploadify menambahkan field apa saja pada form tersebut. Pada kasus saya uploadify menambahkan 5 field yakni field error, name, side, types, dan tmp_name. Nah form ini lah yang sebenarnya terlewatkan untuk ditambahkan pada _Token.fields dari Security component.
- Selanjutnya anda tambahkan callback beforeFilter pada controller yang akan menangani post dari form tersebut, misalnya controller tersebut adalah ListingsController, maka tambahkan code berikut pada ListingsContoller tersebut:
- Silahkan coba submit form anda, maka kalau field yang baru atau hasil modifikasi javascript, uploadify atau script lainnya sudah ditambahkan pada callback beforeFilter di atas, maka saya yakin form tersebut tidak akan menyebabkan black hole lagi.
Selamat mencoba dan semoga sukses.
Tidak ada komentar:
Posting Komentar