Ich habe ein Projekt, das wir in 2 verschiedenen Anwendung mit CI interagieren sollten. Ich benutze Post-Methode für das Senden der Anfrage von der ersten Anwendung auf die zweite Anwendung. Nachdem ich das csrf und den Test unter Verwendung des Formulars konfigurierte, erhielt ich AusgangSo behandeln Sie mit csrf Sicherheit in codeigniter
ich möchte wissen, wie man damit umgeht? und ich benutze CI v2
Nun, ich glaube, dass Sie richtige Setup für CSRF getan haben. Wenn nicht, beziehen Sie sich bitte auf die Codigniter CSRF-Dokumentation. Dazu ist unten Link. https://www.codeigniter.com/user_guide/libraries/security.html#cross-site-request-forgery-csrf
Nun müssen Sie für APIs diese URIs von CSRF auf die weiße Liste setzen.
für diese Anwendung wie diese,
$config['csrf_exclude_uris'] = array('api/person/add', 'api/person/edit/[0-9]+');
Reguläre Ausdrücke werden auch (Groß- und Kleinschreibung) unterstützt:
$config['csrf_exclude_uris'] = array(
'api/record/[0-9]+',
'api/title/[a-z]+'
);
, was in diesem Array ist? ist diese Site-URL oder API-URL? –
Ihre Post-URL, außer 'base_url(); 'Das heißt, wenn Ihre URL' http: // example.com/api/person/add' ist, dann setzen Sie einfach 'api/person/add' –
okay danke, ich' werde es versuchen –