如何在Codeigniter Ajax调用中避免CSRF攻击?
我尝试在我的Web应用程序中实现CSRF攻击,它使用codeigniter框架实现,这个框架已经有了保护CSRF攻击的选项。我的问题我不知道如何在Ajax调用中避免CSRF攻击。谁有主意请帮帮我如何在Codeigniter Ajax调用中避免CSRF攻击?,ajax,codeigniter,codeigniter-3,csrf,Ajax,Codeigniter,Codeigniter 3,Csrf,我尝试在我的Web应用程序中实现CSRF攻击,它使用codeigniter框架实现,这个框架已经有了保护CSRF攻击的选项。我的问题我不知道如何在Ajax调用中避免CSRF攻击。谁有主意请帮帮我 谢谢您可以在代码中执行以下操作,尽管我的过程可能不正确 在config.php集合$config['csrf_protection']=TRUE 在每个POST表单中,如果未使用表单帮助器,则在“提交”按钮之前使用以下隐藏输入: <input type="hidden" name="<?ph
谢谢您可以在代码中执行以下操作,尽管我的过程可能不正确 在config.php集合
$config['csrf_protection']=TRUE
在每个POST表单中,如果未使用表单帮助器,则在“提交”按钮之前使用以下隐藏输入:
<input type="hidden" name="<?php echo $this->security->get_csrf_token_name();?>" value="<?php echo $this->security->get_csrf_hash();?>">
您的问题有点令人困惑-如果您在codeigniter中激活csrf,它将可用于任何post请求。无论是通过ajax提交还是传统的表单提交,这都无关紧要。这是CSRF令牌,不附加。请正确解释你的问题。
..........
"ajax":{
url:"<?=site_url();?>folder/controllername/methodname",
type:"POST",
"dataType" : "json",
"data":{
'<?php echo $this->security->get_csrf_token_name(); ?>' : '<?php echo $this->security->get_csrf_hash(); ?>'
},
},
...............