堆棧內存溢出
  簡體   English   中英

Codeigniter CSRF Ajax錯誤

[英]Codeigniter csrf ajax error

 原文  2015-08-03 19:22:08       javascript/ php/ jquery/ ajax/ codeigniter

問題描述

我正在對視頻進行“喜歡/不喜歡”的ajax調用,我發現提交數據時需要傳遞CSRF令牌。

當用戶單擊喜歡時,我必須調用一個;當用戶單擊不喜歡時,我必須調用一個。 我的問題是,如果用戶單擊喜歡並意識到他們犯了一個錯誤,然后單擊不喜歡,則他們將收到錯誤:

403 Forbidden

The action you have requested is not allowed.

如果用戶首先刷新頁面並更改其選擇,則一切正常。 只有當他們嘗試從一個切換到另一個而沒有刷新時。

這是我的代碼: 

<script>
  // like btn
  $('.like-btn').click(function() {
    $('.dislike-btn').removeClass('text-danger');    
    $(this).addClass('liked-video');
    $.ajax({
      type:"POST",
      url: '<?=base_url("videos/like_video")?>',
      data: {video_id: <?=$video_id?>, user_id: <?=$logged_in_userid?>, value: "like", '<?=$this->security->get_csrf_token_name()?>':'<?=$this->security->get_csrf_hash()?>'},
      success: function() {}
    });
  });

  // dislike btn
  $('.dislike-btn').click(function() {
    $('.like-btn').removeClass('text-success');
    $(this).addClass('disliked-video');
    $.ajax({
      type:"POST",
      url: '<?=base_url("videos/dislike_video")?>',
      data: {video_id: <?=$video_id?>, user_id: <?=$logged_in_userid?>, value: "dislike", '<?=$this->security->get_csrf_token_name()?>':'<?=$this->security->get_csrf_hash()?>'},
      success: function() {}
    });
  });
</script>

更改選擇時,為什么會給用戶帶來錯誤?

2 個解決方案

解決方案1
 1 已采納  2015-08-03 20:29:06

因此,我從用戶指南中復制了此段。

“令牌可以在每次提交時重新生成(默認),也可以在CSRF Coo​​kie的整個生命周期內保持不變。令牌的默認重新生成可提供更嚴格的安全性,但由於其他令牌無效(向后/向前導航,多個標簽頁/窗口,異步操作等)。您可以通過編輯以下config參數來更改此行為。

嘗試在配置文件中添加/編輯此行:

$ config ['csrf_regeneration'] = TRUE;

解決方案2
 0  2016-06-10 22:02:27

還有另一種方法,不需要禁用csrf再生。 您可以將新的csrf令牌發送回調用ajax腳本。

在您的CodeIgniter控制器中: 

$data = array('data'=> 'data to send back to browser');
$csrf =  $this->security->get_csrf_hash();
$this->output
    ->set_content_type('application/json')
    ->set_output(json_encode(array('data' => $data, 'csrf' => $csrf)));

$ data =返回瀏覽器的數據

$ csrf =新的csrf令牌,供瀏覽器用於下一個ajax發布請求

顯然,您可以通過其他方式輸出此內容,但是JSON主要用於ajax調用。 在每個帖子響應中也要包含此令牌,以用於下一個帖子請求

然后在您的下一個ajax請求中(javascript): 

var token = data.csrf;

$.ajax({
    url: '/next/ajax/request/url',
    type: 'POST',
    data: { new_data: 'new data to send via post', csrf_token:token },
    cache: false,
    success: function(data, textStatus, jqXHR) {
        // Get new csrf token for next ajax post
        var new_csrf_token = data.csrf     
       //Do something with data returned from post request
    },
    error: function(jqXHR, textStatus, errorThrown) {
      // Handle errors here
      console.log('ERRORS: ' + textStatus + ' - ' + errorThrown );
    }
});

還要記住,在我有csrf_token:tokencrf_token替換為在application / config / config.php中找到的令牌名稱,該行指出$config['csrf_token_name'] = 'csrf_token';

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用CSRF Codeigniter和Ajax登錄 Codeigniter ajax CSRF問題 CodeIgniter CSRF 403錯誤 Codeigniter(CSRF)jQuery ajax問題 用於ajax的csrf令牌在codeigniter中序列化數據 Codeigniter使用CSRF從ajax獲取數據 使用數據表Ajax URL的Codeigniter CSRF保護 Javascript表單中的Codeigniter csrf保護錯誤提交 Codeigniter AJAX JQuery csrf_protection星級腳本 Codeigniter Ajax表單使用CS cookie的jQuery cookie提交不需要的帖子
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM