Php 在CodeIgniter中实现CSRF
只需阅读CodeIgniter 2.x具有内置CSRF保护。现在在阅读文档时,我没有发现任何与CSRF相关的内容,只是在Php 在CodeIgniter中实现CSRF,php,forms,codeigniter,csrf,Php,Forms,Codeigniter,Csrf,只需阅读CodeIgniter 2.x具有内置CSRF保护。现在在阅读文档时,我没有发现任何与CSRF相关的内容,只是在config.php文件中将其设置为TRUE,就这样。但是,在我的系统中,我没有使用自动包含CodeIgniter的CSRF保护的表单帮助程序,而是使用HTML的原生 我关心的是我是否需要做任何事情来实现CodeIgniter的CSRF,或者仅仅将选项设置为TRUE就足够了?要在CodeIgniter中启用CRSF,您需要做的就是: 在配置文件中将选项设置为“TRUE” 您的所
config.php
文件中将其设置为TRUE
,就这样。但是,在我的系统中,我没有使用自动包含CodeIgniter的CSRF保护的表单帮助程序
,而是使用HTML的原生
我关心的是我是否需要做任何事情来实现CodeIgniter的CSRF,或者仅仅将选项设置为
TRUE
就足够了?要在CodeIgniter中启用CRSF,您需要做的就是:
(是的,这是CI中为数不多的文档化功能之一-所以我理解为什么你找不到答案-我也花了一段时间)有什么想法或文章可以分享给朋友吗?Codeigniter附带源码。你只需要读它,你已经在你的磁盘上了。当然,我可以读源代码。然而,我并没有那么深入地去理解为什么CodeIgniter的CSRF会被破坏。我有兴趣了解更多这方面的情况。也许是我的错,我可能把它和XSS混在一起了。但是,查看CSRF的源代码将a)告诉您它是如何工作的b)显示您的
方法可能需要使用的功能。不要害怕做不到最好,阅读有帮助。阅读源代码并没有那么复杂。他们甚至留下了评论;)谢谢你,如果它真的返回了401,我该怎么办?那会显示401页吗?