Для SPYDER пользователи: я использую spyder 3.3.2 с Python 3.7.1, и я решил это, установив добавление отступа, чтобы использовать вкладки, со следующими шагами, нажать:
Тогда я сбросил "unidented" строку с помощью клавиши Tab.
По некоторым причинам, без этой установки, я добирался фантом IndentationError иногда.
Вы всегда должны продолжать соблюдать основные принципы безопасности:
Что вроде означает:
Использование фреймворка мало что меняет в этом, за исключением того, что:
В качестве примечания: вы сказали следующее:
есть много кода и дизайна, которые вы ретранслируете, но вы не кодировали или дизайн
Учитывая, что вы используете хорошо известный фреймворк, которым пользуется множество людей, этот код, вероятно, был более протестирован / проверен, чем любой другой код, который вы могли бы написать; -)
Это преимущество открытого исходного кода, на самом деле : вы не единственный, кто отвечает за код, и многие глаза видели это, а это значит, что многие руки улучшили его.
Есть много вещей, которые следует учитывать при работе с безопасностью в приложении. Как сказал Паскаль, неплохо использовать популярный фреймворк, на который смотрело множество людей.
Я вижу несколько проблемных моментов в отношении CakePHP.
Первая проблема - это конечный пользователь. . Вы должны ожидать, что кто-то сделает что-нибудь глупое на каждой создаваемой вами странице. Вот некоторые примеры этого:
Во-вторых, вы должны быть обеспокоены атаками, связанными с кодом и самими разрешениями. Например:
В-третьих, вам следует позаботиться о защите ваших страниц администрирования и о том, кто имеет права доступа к чему.
Я бы посоветовал ознакомиться с некоторыми важными компонентами и убедиться, что вы правильно их настроили, чтобы в результате вы создали приложение без недостатков безопасности. Обратите внимание на некоторые из этих элементов по мере дальнейшего изучения: http://book.cakephp.org/view/170/Core-Components
Предлагаю вам проверить ESAPI: http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API#tab=PHP
Это не фреймворк для se, но содержит множество инструментов для решения проблем, упомянутых Паскалем.