Php CSRF保护编码点火器生成随机令牌
我正在使用codeigniter,我已经在config.php中启用了csrf,如下所示Php CSRF保护编码点火器生成随机令牌,php,codeigniter,csrf-protection,Php,Codeigniter,Csrf Protection,我正在使用codeigniter,我已经在config.php中启用了csrf,如下所示 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_token'; $config['csrf_cookie_name'] = 'csrf_cookie'; $config['csrf_expire'] = 7200; $config['csrf_re
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_token';
$config['csrf_cookie_name'] = 'csrf_cookie';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
然后,为了避免错误“遇到错误。不允许您请求的操作”。我已将以下代码添加到web视图中的每个表单中
<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">
尝试打开表单(“控制器/方法”)代码>用于html表单
这将自动创建隐藏类型的随机csrf令牌,无需手动操作。令牌是随机的。但是,Codeigniter将使用相同的令牌值,直到CSRF cookie过期,或者,如果$config['CSRF\u regenerate']=TRUE代码>它将在每个POST请求上创建一个新的令牌值
GET请求(即导航到站点上的其他页面)不会生成新令牌