如何僅在 PHP CodeIgniter 中的特定 url/頁面上使用 CSRF
[英]How to use CSRF only on a specifc url/page in PHP CodeIgniter
問題描述
嗨,我正在嘗試使用 CodeIngiter 的 CSRF 機制。 但問題是我不想為每個 url/頁面使用它。 我只想將它用於特定的 url/頁面。
我有以下代碼。 我只希望對site_url('login')和site_url('signup')進行 CSRF 檢查
但是 CSRF 發生在每一頁上。 如何讓 CSRF 忽略其他 URL 而只關注我上面指定的 2 個?
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_checker';
$config['csrf_cookie_name'] = 'csrf_checker';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
$config['csrf_exclude_uris'] = array('home', 'about', 'licenses');
1 個解決方案
解決方案1
1 2018-10-22 07:38:59
選定的 URI 可以從 csrf 保護中列入白名單(例如,需要外部發布內容的 API 端點)。 您可以通過編輯“csrf_exclude_uris”配置參數來添加這些 URI:
$config['csrf_exclude_uris'] = array('api/person/add');
還支持正則表達式(不區分大小寫):
$config['csrf_exclude_uris'] = array(
'api/record/[0-9]+',
'api/title/[a-z]+'
);
參考: https : //www.codeigniter.com/user_guide/libraries/security.html? highlight = csrf#cross-site-request-forgery- csrf
PHP - 如何在同一頁面的多個forms中使用csrf token
[英]PHP - How to use csrf token in multiple forms on the same page
CodeIgniter PHP:如何僅當該段實際存在時才回顯該段
[英]CodeIgniter PHP: how to echo a URL segment only if that segment actually exists
如何在 Laravel 控制器的 Blade.php 頁面中使用 @csrf 到字符串?
[英]How to use @csrf to String in blade.php page from Laravel controller?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在Codeigniter 3中使用CSRF
如何在一頁中修復 csrf php ajax codeigniter 問題
PHP - 如何在同一頁面的多個forms中使用csrf token
CodeIgniter PHP:如何僅當該段實際存在時才回顯該段
Codeigniter如何進行csrf驗證?
codeigniter僅適用於URL中的index.php
如何在 Laravel 控制器的 Blade.php 頁面中使用 @csrf 到字符串?
的PHP-404頁面找不到codeigniter網址
在整個頁面中用PHP粗化特定變量
如何在 PHP Codeigniter 中重寫 URL
相關標簽