5
A
回答
7
创建再pre_system钩把下面的代码你的钩子控制器内:
if(stripos($_SERVER["REQUEST_URI"],'/controller/function') !== FALSE)
{
$CFG =& load_class('Config', 'core');
$CFG->set_item('csrf_protection', FALSE);
}
+0
我讨厌碰到这个,但我只想说,虽然这个工作,它并不是安全的,人们应该知道。例如,如果您的控制器是API,并且函数是dosomething,那么您已禁用“www.site.com/api/dosomething”。但是,如何阻止某人前往“www.site.com/account/killkitten/api/dosomething”?禁用CSRF。小猫死亡。没有? – twistedpixel
相关问题
- 1. Codeigniter ajax CSRF问题
- 2. CodeIgniter的CSRF令牌问题
- 3. CodeIgniter中的CSRF和Ajax问题3
- 4. CSRF标记Codeigniter
- 5. CodeIgniter CSRF和localhost
- 6. 在codeigniter中启动CSRF并在服务器上启用CSRF的问题
- 7. CSRF保护问题
- 8. 如何处理codeigniter中的csrf安全问题
- 9. Codeigniter AJAX CSRF保护
- 10. CodeIgniter CSRF 403错误
- 11. CSRF Codeigniter 3验证
- 12. CSRF漏洞/ cookies问题
- 13. csrf令牌,安全问题?
- 14. 有关CSRF的问题
- 15. 基本cookie和CSRF问题
- 16. Csrf令牌缩放问题
- 17. SWFUpload与Django 1.2 csrf问题
- 18. WWW-Authenticate Header CSRF问题
- 19. Spring Multipart/Form-data csrf问题
- 20. 笨CSRF jQuery的问题
- 21. htaccess - codeigniter问题
- 22. CodeIgniter url_suffix问题
- 23. CodeIgniter htaccess问题
- 24. CodeIgniter 404问题
- 25. CodeIgniter ActiveRecord问题
- 26. Codeigniter URL问题
- 27. Codeigniter Cookie问题
- 28. Codeigniter Dropdown问题
- 29. codeigniter image_lib问题?
- 30. Codeigniter Write_file问题
你可以考虑到通常情况下禁用CI CSRF的“保护”,因为它是坏了。相反,要知道自己做了什么,并自己提供理智检查以确保安全(无论如何,您需要对控制器进行相应处理)。 – hakre
了解它如何被破坏的链接?首先我听说的是全部。 – Louis