我有一个使用codeigniter括号的表单
echo form_open('signup');
echo form_close();
当我提交时,我收到以下错误
An Error Was Encountered
The action you have requested is not allowed.
不 always
但经常......
即使表格中存在隐藏的输入字段:
<div style="display:none">
<input type="hidden" value="token name is here" name="csrf_token_name">
</div>
这也发生在类似的形式上(登录)
编辑:通过表单生成的HTML
<form accept-charset="utf-8" method="post" action="http://www.example.com/signup">
<div style="display:none">
<input type="hidden" value="93565fb5855d31af3d46bd655b11a4a6" name="csrf_token_name">
</div>
<input id="username" type="text" placeholder="Username" maxlength="20" value="" name="username">
<input id="email" type="text" placeholder="Email" value="" name="email">
<input id="password" type="password" placeholder="Password" value="" name="password">
<input id="submit" type="submit" value="Sign up" name="submit">
</form>
答案 0 :(得分:4)
试试这个
<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash();?>" />
值必须是codeigniter为csrf令牌计算的值。
或使用表单助手和codeigniter将自动添加此隐藏字段。
答案 1 :(得分:0)
在我的情况下,我只是增加了&#39; csrf_expire&#39;变量 - 令牌到期的秒数。
来自$ config [&#39; csrf_expire&#39;] = 7200; 至 $ config [&#39; csrf_expire&#39;] = 28800;
答案 2 :(得分:-2)
更改$ config ['csrf_regenerate'] = TRUE;
到
$ config ['csrf_regenerate'] = FALSE;在配置文件
答案 3 :(得分:-4)
如果你只是想完全摆脱错误......
解决问题的最简单的解决方案将是:
打开 / config / config.php 文件
找到以下一行:
$config['csrf_protection'] = TRUE;
将其替换为...
$config['csrf_protection'] = FALSE;
保存更改。
注意:关闭CSRF保护意味着您对CSRF攻击持开放态度。