堆栈内存溢出
  繁体   English   中英

Codeigniter CSRF Ajax错误

[英]Codeigniter csrf ajax error

 原文  2015-08-03 19:22:08       javascript/ php/ jquery/ ajax/ codeigniter

问题描述

我正在对视频进行“喜欢/不喜欢”的ajax调用,我发现提交数据时需要传递CSRF令牌。

当用户单击喜欢时,我必须调用一个;当用户单击不喜欢时,我必须调用一个。 我的问题是,如果用户单击喜欢并意识到他们犯了一个错误,然后单击不喜欢,则他们将收到错误:

403 Forbidden

The action you have requested is not allowed.

如果用户首先刷新页面并更改其选择,则一切正常。 只有当他们尝试从一个切换到另一个而没有刷新时。

这是我的代码: 

<script>
  // like btn
  $('.like-btn').click(function() {
    $('.dislike-btn').removeClass('text-danger');    
    $(this).addClass('liked-video');
    $.ajax({
      type:"POST",
      url: '<?=base_url("videos/like_video")?>',
      data: {video_id: <?=$video_id?>, user_id: <?=$logged_in_userid?>, value: "like", '<?=$this->security->get_csrf_token_name()?>':'<?=$this->security->get_csrf_hash()?>'},
      success: function() {}
    });
  });

  // dislike btn
  $('.dislike-btn').click(function() {
    $('.like-btn').removeClass('text-success');
    $(this).addClass('disliked-video');
    $.ajax({
      type:"POST",
      url: '<?=base_url("videos/dislike_video")?>',
      data: {video_id: <?=$video_id?>, user_id: <?=$logged_in_userid?>, value: "dislike", '<?=$this->security->get_csrf_token_name()?>':'<?=$this->security->get_csrf_hash()?>'},
      success: function() {}
    });
  });
</script>

更改选择时,为什么会给用户带来错误?

2 个解决方案

解决方案1
 1 已采纳  2015-08-03 20:29:06

因此,我从用户指南中复制了此段。

“令牌可以在每次提交时重新生成(默认),也可以在CSRF Coo​​kie的整个生命周期内保持不变。令牌的默认重新生成可提供更严格的安全性,但由于其他令牌无效(向后/向前导航,多个标签页/窗口,异步操作等)。您可以通过编辑以下config参数来更改此行为。

尝试在配置文件中添加/编辑此行:

$ config ['csrf_regeneration'] = TRUE;

解决方案2
 0  2016-06-10 22:02:27

还有另一种方法,不需要禁用csrf再生。 您可以将新的csrf令牌发送回调用ajax脚本。

在您的CodeIgniter控制器中: 

$data = array('data'=> 'data to send back to browser');
$csrf =  $this->security->get_csrf_hash();
$this->output
    ->set_content_type('application/json')
    ->set_output(json_encode(array('data' => $data, 'csrf' => $csrf)));

$ data =返回浏览器的数据

$ csrf =新的csrf令牌,供浏览器用于下一个ajax发布请求

显然,您可以通过其他方式输出此内容,但是JSON主要用于ajax调用。 在每个帖子响应中也要包含此令牌,以用于下一个帖子请求

然后在您的下一个ajax请求中(javascript): 

var token = data.csrf;

$.ajax({
    url: '/next/ajax/request/url',
    type: 'POST',
    data: { new_data: 'new data to send via post', csrf_token:token },
    cache: false,
    success: function(data, textStatus, jqXHR) {
        // Get new csrf token for next ajax post
        var new_csrf_token = data.csrf     
       //Do something with data returned from post request
    },
    error: function(jqXHR, textStatus, errorThrown) {
      // Handle errors here
      console.log('ERRORS: ' + textStatus + ' - ' + errorThrown );
    }
});

还要记住,在我有csrf_token:tokencrf_token替换为在application / config / config.php中找到的令牌名称,该行指出$config['csrf_token_name'] = 'csrf_token';

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用CSRF Codeigniter和Ajax登录 Codeigniter ajax CSRF问题 CodeIgniter CSRF 403错误 Codeigniter(CSRF)jQuery ajax问题 用于ajax的csrf令牌在codeigniter中序列化数据 Codeigniter使用CSRF从ajax获取数据 使用数据表Ajax URL的Codeigniter CSRF保护 Javascript表单中的Codeigniter csrf保护错误提交 Codeigniter AJAX JQuery csrf_protection星级脚本 Codeigniter Ajax表单使用CS cookie的jQuery cookie提交不需要的帖子
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM