如何仅在 PHP CodeIgniter 中的特定 url/页面上使用 CSRF
[英]How to use CSRF only on a specifc url/page in PHP CodeIgniter
问题描述
嗨,我正在尝试使用 CodeIngiter 的 CSRF 机制。 但问题是我不想为每个 url/页面使用它。 我只想将它用于特定的 url/页面。
我有以下代码。 我只希望对site_url('login')和site_url('signup')进行 CSRF 检查
但是 CSRF 发生在每一页上。 如何让 CSRF 忽略其他 URL 而只关注我上面指定的 2 个?
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_checker';
$config['csrf_cookie_name'] = 'csrf_checker';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
$config['csrf_exclude_uris'] = array('home', 'about', 'licenses');
1 个解决方案
解决方案1
1 2018-10-22 07:38:59
选定的 URI 可以从 csrf 保护中列入白名单(例如,需要外部发布内容的 API 端点)。 您可以通过编辑“csrf_exclude_uris”配置参数来添加这些 URI:
$config['csrf_exclude_uris'] = array('api/person/add');
还支持正则表达式(不区分大小写):
$config['csrf_exclude_uris'] = array(
'api/record/[0-9]+',
'api/title/[a-z]+'
);
参考: https : //www.codeigniter.com/user_guide/libraries/security.html? highlight = csrf#cross-site-request-forgery- csrf
PHP - 如何在同一页面的多个forms中使用csrf token
[英]PHP - How to use csrf token in multiple forms on the same page
CodeIgniter PHP:如何仅当该段实际存在时才回显该段
[英]CodeIgniter PHP: how to echo a URL segment only if that segment actually exists
如何在 Laravel 控制器的 Blade.php 页面中使用 @csrf 到字符串?
[英]How to use @csrf to String in blade.php page from Laravel controller?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在Codeigniter 3中使用CSRF
如何在一页中修复 csrf php ajax codeigniter 问题
PHP - 如何在同一页面的多个forms中使用csrf token
CodeIgniter PHP:如何仅当该段实际存在时才回显该段
Codeigniter如何进行csrf验证?
codeigniter仅适用于URL中的index.php
如何在 Laravel 控制器的 Blade.php 页面中使用 @csrf 到字符串?
的PHP-404页面找不到codeigniter网址
在整个页面中用PHP粗化特定变量
如何在 PHP Codeigniter 中重写 URL
相关标签