Php 如何为Codeigniter中的某个控制器禁用csrf令牌
在我的web应用程序中,csrf令牌工作正常。但是我想禁用那个API调用,那个API调用来自我的android应用程序。我正在为我的API使用另一个身份验证。请告诉我如何为API控制器的所有功能禁用csrf令牌。我试图在我的控制器中添加访问权限作为标题,但它不起作用。请帮帮我Php 如何为Codeigniter中的某个控制器禁用csrf令牌,php,codeigniter-3,csrf-token,Php,Codeigniter 3,Csrf Token,在我的web应用程序中,csrf令牌工作正常。但是我想禁用那个API调用,那个API调用来自我的android应用程序。我正在为我的API使用另一个身份验证。请告诉我如何为API控制器的所有功能禁用csrf令牌。我试图在我的控制器中添加访问权限作为标题,但它不起作用。请帮帮我 public function __construct() { header('Access-Control-Allow-Origin: *'); header('Access-Control-A
public function __construct() {
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow- Methods: POST, GET, PUT, DELETE, OPTIONS');
}
由于您只想在控制器中禁用CSRF功能,您可以通过
$this->config->set_项('CSRF_protection',false)更改“CSRF_protection”的配置值
另一种也是最好的方法是在配置文件中添加路径,以从CSRF检查中排除
$config['csrf_exclude_uris'] = array('api/person/add');
有关更多信息,请查看当您想仅在控制器中禁用CSRF功能时,您可以通过$this->config->set_项('CSRF_protection',false)更改“CSRF_protection”的配置值
另一种也是最好的方法是在配置文件中添加路径,以从CSRF检查中排除
$config['csrf_exclude_uris'] = array('api/person/add');
有关更多信息,请查看谢谢您的回复…效果很好。但如果我想禁用一个文件夹中所有控制器的csrf。那么这个过程是正确的还是错误的?你可以在它们上面使用任何一个谢谢你的回答…它工作得很好。但如果我想禁用一个文件夹中所有控制器的csrf。那么这个过程是正确的还是错误的?你可以在他们身上使用任何一个