我需要通过cron调用Kohana动作。我可以使用此代码仅限于服务器IP:Cron Kohana动作和防止CSRF
$allowedIps = array('127.0.0.1','::1');
if(in_array($_SERVER['REMOTE_ADDR'],$allowedIps))
我需要CSRF预防,如令牌吗?该服务器是一个Parallel的VPS。我不认为网络上会有任何用户浏览其他页面,使他们易受CSRF影响。
如果需要,我可以想到的防止这种情况的唯一方法是在Kohana外部创建一个不可访问的PHP脚本,由cron调用,生成一个令牌并保存到平面文件,然后将该令牌传递给Kohana外界包括使用该
http://forum.kohanaframework.org/discussion/1255/load-kohana-from-external-scriptapp/p1