Php 编码点火器,Csrf令牌
我有麻烦 看法Php 编码点火器,Csrf令牌,php,codeigniter,Php,Codeigniter,我有麻烦 看法 我无法显示令牌代码访问控制器中的Csrf令牌 在控制器中,u可以获得csrf的名称和值,如下所示 echo $this->security->get_csrf_token_name(); // for the name echo $this->security->get_csrf_hash(); // for the value 在配置文件中启用CSRF $config['csrf_protection'] =
我无法显示令牌代码访问控制器中的Csrf令牌 在控制器中,u可以获得csrf的名称和值,如下所示
echo $this->security->get_csrf_token_name(); // for the name
echo $this->security->get_csrf_hash(); // for the value
在配置文件中启用CSRF
$config['csrf_protection'] = TRUE;
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
1。使用表单助手使用的CSRF令牌
我们有两种方法来添加CSRF令牌;如果我们正在考虑使用CodeIgniter form helper类更新您的表单,那么将自动添加CSRF令牌;如果您正在考虑在自定义表单中进行调整,那么我们需要添加自定义隐藏输入名称及其值
我们何时使用form helper类:
<?php echo form_open(base_url( 'user/login' ), array( 'id' => 'login', 'class' => 'login' ));?>
<input type="text" name="username" />
<input type="password" name="password" />
<input type="submit" name="submit" value="Submit" />
<?php echo form_close();?>
使用form helper类将自动向表单中添加带有随机标记值的输入字段,以防止CSRF
2。使用自定义表单时:
我们需要添加一个输入字段,以防止使用CSRF定制表单
$csrf = array(
'name' => $this->security->get_csrf_token_name(),
'hash' => $this->security->get_csrf_hash()
);
<input type="hidden" name="<?=$csrf['name'];?>" value="<?=$csrf['hash'];?>" />
$csrf=阵列(
'name'=>this->security->get\u csrf\u token\u name(),
'hash'=>this->security->get\u csrf\u hash()
);
访问控制器中的Csrf令牌
在控制器中,u可以获得csrf的名称和值,如下所示
echo $this->security->get_csrf_token_name(); // for the name
echo $this->security->get_csrf_hash(); // for the value
在配置文件中启用CSRF
$config['csrf_protection'] = TRUE;
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
1。使用表单助手使用的CSRF令牌
我们有两种方法来添加CSRF令牌;如果我们正在考虑使用CodeIgniter form helper类更新您的表单,那么将自动添加CSRF令牌;如果您正在考虑在自定义表单中进行调整,那么我们需要添加自定义隐藏输入名称及其值
我们何时使用form helper类:
<?php echo form_open(base_url( 'user/login' ), array( 'id' => 'login', 'class' => 'login' ));?>
<input type="text" name="username" />
<input type="password" name="password" />
<input type="submit" name="submit" value="Submit" />
<?php echo form_close();?>
使用form helper类将自动向表单中添加带有随机标记值的输入字段,以防止CSRF
2。使用自定义表单时:
我们需要添加一个输入字段,以防止使用CSRF定制表单
$csrf = array(
'name' => $this->security->get_csrf_token_name(),
'hash' => $this->security->get_csrf_hash()
);
<input type="hidden" name="<?=$csrf['name'];?>" value="<?=$csrf['hash'];?>" />
$csrf=阵列(
'name'=>this->security->get\u csrf\u token\u name(),
'hash'=>this->security->get\u csrf\u hash()
);
无法显示令牌代码的位置?视图或控制器?无法显示令牌代码的位置?视图或控制器?如果您使用表单帮助器,则不需要设置自定义令牌,表单帮助器将自动生成令牌如果您使用表单帮助器,则不需要设置自定义令牌,表单帮助器将自动生成令牌