堆栈内存溢出
  繁体   English   中英

使用数据表Ajax URL的Codeigniter CSRF保护

[英]Codeigniter CSRF protection with datatables ajax url

 原文  2016-12-01 05:59:11       javascript/ jquery/ ajax/ codeigniter

问题描述

我正在使用codeigniter,并且我们已启用CSRF保护, 

$config['csrf_protection'] = TRUE;

我们已经使用了: 

`<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">`

在表单提交及其正常工作中,

但是我的应用程序还使用DataTables通过AJAX获取服务器数据, 

var handleDataTable = function () {
    var table = $('#my_table').DataTable({
      "ajax": {
          "url" : baseURL + "user/core/data/"+report_id,
          "dataType" : "json",
          "type" : "POST", // ajax source
        },
    });
}

显然,这将显示“ The action you have requested is not allowed. ”消息,

如何在Ajax中通过csrf检索数据?

1 个解决方案

解决方案1
 2 已采纳  2016-12-01 06:03:22

将其作为标头传递到您的Ajax函数中: 

var handleDataTable = function () {

    var table = $('#my_table').DataTable({
      "ajax": {
          "url" : baseURL + "user/core/data/"+report_id,
          "dataType" : "json",
          "type" : "POST", // ajax source
          "headers": {
            'CSRFToken': TOKEN //replace by your name/value
          }
        },
});

如果您有许多Ajax请求,则应为所有请求设置一个全局标头: 

$.ajaxSetup( {
    headers: {
        'CSRFToken': TOKEN  //replace by your name/value
    }
});

或发送名称/值对作为数据的一部分: 

$('#myTable').DataTable( {
    ajax: {
        url: '...',
        data: function ( d ) {
            d.csrfName = csrfValue;
        }
    }
} );

资源

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Codeigniter AJAX JQuery csrf_protection星级脚本 Codeigniter CSRF Ajax错误 Codeigniter ajax CSRF问题 使用CSRF Codeigniter和Ajax登录 Javascript表单中的Codeigniter csrf保护错误提交 将CSRF保护头添加到wicket ajax调用 许多AJAX请求同时使用CSRF保护 刷新AjaxPOST数据表上的CSRF令牌:CodeIgniter Codeigniter(CSRF)jQuery ajax问题 DataTables AJAX动态网址
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM