我有一个基于codeigniter的网站,偶尔我会通过AJAX调用控制器并返回JSON值。问题是,因为我已经自动加载了会话库,所以作为来自codeigniter的响应发送的任何内容都有
Set-Cookie ci_csrf_token=65d0857a89345g5sg5695e71fa687b14c; expires=Sat, 09-Jul-2011 17:00:29 GMT; path=/
标头参数集。这似乎是不必要的带宽开销,有没有办法阻止codeigniter发送这个头?
答案 0 :(得分:3)
不会修改Session类:它不会在published interface中公开对该标题的控制。
此外,该Cookie不是由Session类生成的,而是由Security类生成的。您将不得不禁用CSRF保护,遗憾的是,您无法使用已发布的接口执行每个请求的行为。