CodeIgniter CSRF 403错误
[英]CodeIgniter CSRF 403 error
问题描述
我试图解决这个问题已经很长时间了,但仍然没有任何线索。 我正在尝试在CodeIgniter框架内发送和捕获AJAX请求。 带有页面模板的PHP文件:
<table id="jivoClients" class="display nowrap" cellspacing="0" width="100%">
<tbody>
<?php foreach($clients as $client): ?>
<td class="details-control" id="<?php echo $client["chat_id"]. ","
.$this->security->get_csrf_token_name(). ","
.$this->security->get_csrf_hash(); ?>"></td>
<th class="clientData"><?php echo str_replace(",", "<br>" , $client["visitor_info"]); ?></th>
<th class="clientData"><?php echo ($client['session_geoip_country']); ?></th>
<th class="clientData"><?php echo ($client['session_geoip_city']); ?></th>
<th class="clientData"><?php echo ($client['visitor_chats_count']); ?></th>
<th class="clientData"><?php echo ($client['agents_names']); ?></th>
<th class="clientData"><?php if(isset($client['messages']['0']['timestamp'])): ?>
<?php echo date('m/d/Y', $client['messages']['0']['timestamp']); ?>
<?php endif;?></th>
<th class="clientData"><?php if(isset($client['messages']['0']['timestamp'])): ?>
<?php echo date('H:i:s', $client['messages']['0']['timestamp']); ?>
<?php endif;?></th>
<th class="clientData"><?php if(isset($client['messages']['0']['Message'])): ?>
<?php echo ($client['messages']['0']['Message']); ?>
<?php endif;?></th>
<th class="clientData"><?php echo ($client['Manager_note']); ?></th>
</tr>
<?php endforeach; ?>
</tbody>
</table>
在我的js文件中,代码如下所示:
var id = $(this).attr('id');
var messageData = id.split(",");
var token = "" + messageData[1];
var post_data = {
'id' : messageData[0],
'csrf_crm' : messageData[2]
}
$.ajax({
type:'POST',
data: {
func : 'getNewLocations',
'id' : messageData[0],
'csrf_crm' : messageData[2]
},
url:'application/controllers/AjaxController.php',
success: function(result, statut) {
if (result == 'add') {
//do something
}
else if (result == 'remove') {
//do something
}
}
});
而且我不断收到403错误。 正如我在论坛上已经读过的,这意味着我的CSRF令牌不正确。 但是,看来我正常(在调试器中检查)。 但是,这不能解决问题。 提前致谢。
3 个解决方案
解决方案1
2 2017-07-27 11:57:20
您需要执行echo以分配php变量的值。 也将令牌包装在''
var token = '<?php echo $this->security->get_csrf_hash() ?>'; //<----- do echo here
var id = $(this).attr('id');
$.ajax({
type:'POST',
data: {
func : 'getNewLocations',
'id' : id,
'csrf_crm' : token
},
url:'application/controllers/AjaxController.php',
success: function(result, statut) {
if (result == 'add') {
//do something
}
else if (result == 'remove') {
//do something
}
}
});
解决方案2
0 2017-07-27 12:16:28
获取这样的csrf令牌值:
var token = $('[name="csrf_token"]').val();
解决方案3
0 已采纳 2017-07-28 12:02:40
最后我解决了这个问题。 它补充说,我在js文件中使用了错误的路由。 正确的操作顺序如下所示:1)在route.php文件中添加新行:
$route['jivosite/user'] = 'jivosite/user';
2)在js文件中添加代码:post_data = JSON.stringify(post_data);
post_data = JSON.stringify(post_data);
var url = baseurl + "jivosite/user"
var xhr = new XMLHttpRequest();
xhr.open("POST", url);
xhr.setRequestHeader("Content-Type", "application/json");
xhr.addEventListener("readystatechange", function () {
if (xhr.readyState == 4 && xhr.status === 200) {
console.log(xhr.response);
}
});
xhr.addEventListener("error", function (err) {
console.log(err);
});
xhr.send(post_data ? JSON.stringify(post_data) : null);
3)检查config.php文件。 $config['cookie_secure'] = FALSE; 应该像这样, $config['csrf_exclude_uris'] = array('jivosite/user'); 应该包括我的路线
4)在controllers文件夹中创建文件Jivosite.php,内容如下:
class Jivosite extends CI_Controller
{
public function user()
{
$id=$this->input->post('id');
echo $id;
}
}
它为我工作。 感谢所有答案。
{{csrf_token}}给了我403 Forbidden和{%csrf_token%}给了我500服务器错误
[英]{{csrf_token}} gives me 403 Forbidden and {%csrf_token%} gives me 500 Server Error
除了ajax request + django中缺少csrf令牌外,是否还有其他原因会导致403错误?
[英]Are there any other reason which can cause 403 error except absence of csrf token in ajax request + django?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Codeigniter CSRF Ajax错误
使用JavaScript清除表单后的CSRF 403错误
Ajax 错误 403 禁止 CodeIgniter
Javascript表单中的Codeigniter csrf保护错误提交
{{csrf_token}}给了我403 Forbidden和{%csrf_token%}给了我500服务器错误
CSRF 403 Forbidden - 无效的 CSRF 令牌
Codeigniter ajax CSRF问题
使用CSRF Codeigniter和Ajax登录
除了ajax request + django中缺少csrf令牌外,是否还有其他原因会导致403错误?
从我自己的服务器获取时出现 403 错误:缺少 CSRF 令牌
相关标签