我在Codeigniter 2.0网站上实现了Janrain Open ID。在我的codeigniter配置文件中启用CSRF保护之前,它工作得很好。在OpenID iframe中实现CSRF
我对它进行了阅读,似乎在我的网站上的所有表单中,我都应该包含一个隐藏的表单元素,该表单元素包含一个令牌,然后在从接收页面读取帖子后,使用cookie令牌对其进行验证。
这是所有罚款和花花公子,但如果我有点卡住是,当我尝试登录到我的网站现在使用OpenID(其中的登录表单来自于上janrain.com托管的iframe)我不能包含任何隐藏的帖子值,因为我无法控制表单的外观,只能提供一个返回url,以便janrain知道要返回给我的页面。
如果窗体位于不受控制的iframe中,我如何才能使用表单提交CSRF令牌?