0
我正在开发一个CI网站,我已经启用了我的表单的CSRF,我正在使用我的网站。 问题是我想要一个表单不使用CSRF令牌。 原因是用户要观看视频,并且视频的播放时间稍长一些,并且由于安全原因,我无法延长令牌的到期时间。 此外,表单不需要安全,因为我对数据进行了其他硬编码过滤和消毒处理,用户无法复制表单链接并从其他位置使用表单。CSRF标记Codeigniter
该表单可能绕过CSRF标记吗?
Regards
A
回答
1
我找到了解决方案。 对于那些谁是想了解一下这里就同一问题的答案:
在config.php文件,你让CSRF令牌存在是接受URI的许可清单CSRF机制,忽视了一个数组元素$config['csrf_exclude_uris']
。
相关问题
- 1. Codeigniter CSRF问题
- 2. CodeIgniter CSRF和localhost
- 3. 获取没有表单的Codeigniter CSRF标记?
- 4. Codeigniter csrf标记不在帖子数组中
- 5. 烧瓶和csrf标记
- 6. Django 1.10使用csrf标记
- 7. Codeigniter ajax CSRF问题
- 8. CSRF Codeigniter 3验证
- 9. Codeigniter AJAX CSRF保护
- 10. CodeIgniter CSRF 403错误
- 11. CodeIgniter的CSRF令牌问题
- 12. Codeigniter CSRF响应格式
- 13. django csrf标记错误 - 禁止(CSRF cookie未设置)
- 14. CSRF和不断变化的标记
- 15. Django csrf标记如何工作?
- 16. 一次性csrf标记的优点
- 17. 通过邮递员发送CSRF标记
- 18. 将csrf标记传递给条带
- 19. 获取表格中的csrf标记
- 20. 获取新的csrf标记,即使当前标记已过期
- 21. 如何在Rails 4中更改'csrf-param'和'csrf-token'的元标记名称?
- 22. CodeIgniter未使用Nginx设置csrf cookie
- 23. Codeigniter如何进行csrf验证?
- 24. 如何使用Codeigniter + CSRF获取Uploadify?
- 25. Codeigniter CSRF - 它是如何工作的
- 26. Codeigniter CSRF有时会引发错误
- 27. CodeIgniter中的CSRF和Ajax问题3
- 28. 授权使用CodeIgniter + CSRF + uLogin错误
- 29. 在CodeIgniter中启用CSRF为TRUE
- 30. 使用CSRF codeigniter和ajax登录