15
我在我的网站上启用了CSRF保护,但只有在使用form_close()时,才将CSRF令牌放置在隐藏字段中。我通过ajax发布数据,并且需要发送CSRF以防止500个错误。获取没有表单的Codeigniter CSRF标记?
我认为有一种方法可以明确地将CSRF令牌嵌入到页面中,但我似乎无法找到它。
如何在页面上没有表单时获取CSRF标记?
A
回答
39
11
它添加到窗体这样
<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">
0
这里是您展示如何启用CSRF例子攻击模式:
<script>
var cct = '<?php echo $this->security->get_csrf_hash() ?>';
var get_csrf_token_name = '<?php echo $this->security->get_csrf_token_name() ?>';
$.ajaxSetup({
type:'post',
data:{ <?php echo $this->security->get_csrf_token_name() ?> :cct}
});
var siteurl = '<?= site_url()?>';
</script>相关问题
- 1. Codeigniter csrf保护没有表单验证
- 2. 获取表格中的csrf标记
- 3. 没有CSRF标记的表单:有什么风险
- 4. 保护表单使用ajax提交:有或没有csrf标记
- 5. 获取新的csrf标记,即使当前标记已过期
- 6. Symfony 2当使用没有类的表单时添加CSRF标记
- 7. 如何使用Codeigniter + CSRF获取Uploadify?
- 8. CodeIgniter Gmaps获取标记对象lat long
- 9. 有没有办法在Google Maps中获取标记的坐标?
- 10. 没有用于Django网页的csrf标记
- 11. 烧瓶和csrf标记
- 12. 没有POST获取表单数据或获取MVC
- 13. Codeigniter CSRF问题
- 14. CodeIgniter CSRF和localhost
- 15. Codeigniter没有从URL中获取参数
- 16. Django自定义中间件呈现没有csrf标记
- 17. 服务器没有获取表单值
- 18. django csrf标记错误 - 禁止(CSRF cookie未设置)
- 19. Codeigniter生成html表(试图获取没有对象的属性)
- 20. 从表单中获取具有特定类的父标记的标识
- 21. codeigniter datatables从表单获取数据
- 22. 显式地打印CSRF标记字段而不是form_rest(表单)?
- 23. MapKit:有没有准确获取标记位置的指南?
- 24. 获取没有相关记录的记录列表MySQL
- 25. Flask-WTF表单没有获取数据
- 26. 获取表单URL没有提交
- 27. Django 1.10使用csrf标记
- 28. 如何获取原始jpeg数据(但没有元标记/专有标记)
- 29. 没有表格的Django CSRF令牌
- 30. 获取标记
[Ajax表单+ CSRF导致失败的请求](http://ellislab.com/forums/viewthread/230264/#1042793) –
Sam错误,通过$ this-> security- > get_csrf_hash();然后只是拉_TOKEN值,例如。数据:{('input [name =“_ token”]')。val()}, –