Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/codeigniter/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php CSRF保护编码点火器生成随机令牌_Php_Codeigniter_Csrf Protection - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php CSRF保护编码点火器生成随机令牌

Php CSRF保护编码点火器生成随机令牌

php codeigniter

Php CSRF保护编码点火器生成随机令牌,php,codeigniter,csrf-protection,Php,Codeigniter,Csrf Protection,我正在使用codeigniter,我已经在config.php中启用了csrf,如下所示 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_token'; $config['csrf_cookie_name'] = 'csrf_cookie'; $config['csrf_expire'] = 7200; $config['csrf_re

我正在使用codeigniter,我已经在config.php中启用了csrf,如下所示

    $config['csrf_protection']   =  TRUE;
    $config['csrf_token_name']   =  'csrf_token';
    $config['csrf_cookie_name']  =  'csrf_cookie';
    $config['csrf_expire']       =  7200;
    $config['csrf_regenerate']       =  TRUE;
然后,为了避免错误“遇到错误。不允许您请求的操作”。我已将以下代码添加到web视图中的每个表单中

<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">

尝试
打开表单(“控制器/方法”)用于html表单


这将自动创建隐藏类型的随机csrf令牌,无需手动操作。
令牌是随机的。但是,Codeigniter将使用相同的令牌值,直到CSRF cookie过期,或者,如果
$config['CSRF\u regenerate']=TRUE它将在每个POST请求上创建一个新的令牌值

GET请求(即导航到站点上的其他页面)不会生成新令牌