堆栈内存溢出
  繁体   English   中英

Codeigniter(CSRF)jQuery ajax问题

[英]Codeigniter (CSRF) jQuery ajax problem

 原文  2011-09-08 17:06:17       php/ javascript/ jquery/ ajax/ codeigniter

问题描述

我在这里遇到了一个问题,当我尝试使用ajax(POST)发布内容时,我一直收到错误。 我知道CSRF给了我这些问题,并且我一直在尝试寻找解决方案。 但是,我希望有人可以帮助我!

这是我一直得到的错误(来自谷歌浏览器检查员),

* 无法加载资源:服务器响应状态为500(内部服务器错误)XHR已完成加载:“http:// localhost / woho / ajax / images”。 *

PHP(控制器) 

class Ajax extends CI_Controller {

    function images() {

        echo 'Hello World';

    }

}

使用Javascript 

var ID = $(".imageWrap:last").attr("id");
var baseurl = "http://localhost/woho/";
var doScroll = 1;
var cct = $.cookie('csrf_cookie_name');

if (location.href == baseurl) {
    $(window).scroll(function(){
        if ($(window).scrollTop() > $('body').height() / 2) {
            if(doScroll == 1) {                   
                $.post(baseurl + 'ajax/images',{'id' : ID, 'csrf_token_name': cct}, function(data) {
                    alert(data);
                    $("#wrapper_content").append(data);
                    ID++;
                });
            }
        }
    });
}

我的CCT var来自javascript给了我正确的令牌或“哈希”但是当javascript发送ajax请求时,codeigniter返回一个错误,如,

遇到错误不允许您请求的操作。

我怎样才能解决这个问题? 我是否需要在控制器中验证CSRF令牌或其他内容?

我正在使用Codeigniter 2.0.3

5 个解决方案

解决方案1
 11 已采纳  2011-09-08 17:26:13

试试(javascript): 

var ID = $(".imageWrap:last").attr("id");
var baseurl = "http://localhost/woho/";
var doScroll = 1;
var cct = $.cookie("<?php echo $this->config->item("csrf_cookie_name"); ?>");

if (location.href == baseurl) {
    $(window).scroll(function(){
        if ($(window).scrollTop() > $('body').height() / 2) {
            if(doScroll == 1) {                   
                $.post(baseurl + 'ajax/images',{'id':ID,'<?php echo $this->security->get_csrf_token_name(); ?>': cct}, function(data) {
                    alert(data);
                    $("#wrapper_content").append(data);
                    ID++;
                });
            }
        }
    });
}

解决方案2
 2  2013-03-16 17:15:16

检查/application/config/config.php中$config['csrf_token_name'] ,因为默认设置为csrf_test_name而不是csrf_token_name

如果你不想在Javascript中使用PHP代码,这个决定。 

$.ajax({
    url: 'some_url',
    type: 'POST',
    data: {csrf_test_name: $.cookie('csrf_cookie_name')}
});

这段代码工作正常。

解决方案3
 1  2014-11-04 18:29:27

如果使用form_open("/some",'id="some_form"')form_close() ,则CI会创建一个隐藏的输入,用于保存csrf_token_name及其值。

因此,在您的AJAX请求中,您可以通过序列化并发送表单来获取表单!

例如: 

<script>
var _form = $("#some_form").serializeArray();
$.ajax({
    data: _form,
    type: 'post',
    url: '<?php echo base_url();?>some',
    async: true,
    success: function(output){
        alert(output);
    },
    complete: function(output){},
    fail: function(err){}
});
</script>

CSRF总是我的问题,通过这种方法,它解决了!

解决方案4
 0  2014-12-21 12:50:54

它可能会迟到,但我发现这种完美的解决方案,但应该工作 

if (isset($_SERVER["REQUEST_URI"])) 
{
    if(stripos($_SERVER["REQUEST_URI"],'/mypage') === FALSE)
    {
        $config['csrf_protection'] = TRUE;
    }
    else
    {
        $config['csrf_protection'] = FALSE;
    } 
} 
else 
{
    $config['csrf_protection'] = TRUE;
}

//在config.php文件中ci 2. *

这篇文章找到解决方案

解决方案5
 -1  2018-03-20 17:32:43

只需遵循以下代码: 

$.ajax({
    type : 'post',
    url  : 'Your URL',
    data : {
        id: id,
        '<?php echo $this->security->get_csrf_token_name(); ?>' : '<?php echo $this->security->get_csrf_hash(); ?>'
    },
    datatype: 'json',
    success : function(data){}
});

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Codeigniter + Ajax(jQuery)会话问题 Codeigniter CSRF令牌问题 使用CSRF Codeigniter和Ajax登录 Codeigniter AJAX CSRF保护 Codeigniter CSRF Ajax错误 行为异常的CodeIgniter Ajax CSRF jQuery Cookie方法 Codeigniter AJAX JQuery csrf_protection星级脚本 Codeigniter Ajax表单使用CS cookie的jQuery cookie提交不需要的帖子 Codeigniter CSRF jQuery问题 Ajax CSRF 403禁止codeigniter
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM