我不想更改配置文件中的默认设置,默认情况下它是FALSE。但我想唯一的联系形式使用CSRF(其他形式的不需要):Codeigniter:csrf不工作是这种情况
这是我的控制器:
class Welcome extends CI_Controller {
public function __construct() {
parent::__construct();
$this->load->helper('form_helper');
$this->load->library('session');
}
public function index()
{
$this->config->set_item('csrf_protection', TRUE);
$this->load->view('welcome_message');
}
}
结束我的观点:
<div id="container">
<?php echo form_open(NULL); ?>
</form>
</div>
但CSRF不工作,它总是空值:
你有没有设置在您的配置文件中的加密密钥? – AdrienXL 2015-03-02 17:53:11
这似乎是框架中的一个错误。无论如何,在所有表单上都应该启用CSRF。 – Philip 2015-03-02 18:52:51
我在你的配置文件中设置了加密密钥'$ config ['encryption_key'] ='tkppinpin';' – 2015-03-03 02:30:38