我在我的网站上启用了CSRF保护,但只有在使用form_close()
时,才将CSRF令牌放置在隐藏字段中。我通过ajax发布数据,并且需要发送CSRF以防止500个错误。获取没有表单的Codeigniter CSRF标记?
我认为有一种方法可以明确地将CSRF令牌嵌入到页面中,但我似乎无法找到它。
如何在页面上没有表单时获取CSRF标记?
我在我的网站上启用了CSRF保护,但只有在使用form_close()
时,才将CSRF令牌放置在隐藏字段中。我通过ajax发布数据,并且需要发送CSRF以防止500个错误。获取没有表单的Codeigniter CSRF标记?
我认为有一种方法可以明确地将CSRF令牌嵌入到页面中,但我似乎无法找到它。
如何在页面上没有表单时获取CSRF标记?
它添加到窗体这样
<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">
这里是您展示如何启用CSRF例子攻击模式:
<script>
var cct = '<?php echo $this->security->get_csrf_hash() ?>';
var get_csrf_token_name = '<?php echo $this->security->get_csrf_token_name() ?>';
$.ajaxSetup({
type:'post',
data:{ <?php echo $this->security->get_csrf_token_name() ?> :cct}
});
var siteurl = '<?= site_url()?>';
</script>
[Ajax表单+ CSRF导致失败的请求](http://ellislab.com/forums/viewthread/230264/#1042793) –
Sam错误,通过$ this-> security- > get_csrf_hash();然后只是拉_TOKEN值,例如。数据:{('input [name =“_ token”]')。val()}, –