表单提交时codeigniter csrf错误

时间:2012-04-23 04:42:12

标签: php forms codeigniter csrf csrf-protection

我有一个使用codeigniter括号的表单

echo form_open('signup');

echo form_close();

当我提交时,我收到以下错误

An Error Was Encountered

The action you have requested is not allowed.

always但经常......

即使表格中存在隐藏的输入字段:

<div style="display:none">
<input type="hidden" value="token name is here" name="csrf_token_name">
</div>

这也发生在类似的形式上(登录)

编辑:通过表单生成的HTML

<form accept-charset="utf-8" method="post" action="http://www.example.com/signup">
<div style="display:none">
<input type="hidden" value="93565fb5855d31af3d46bd655b11a4a6" name="csrf_token_name">
</div>
<input id="username" type="text" placeholder="Username" maxlength="20" value="" name="username">
<input id="email" type="text" placeholder="Email" value="" name="email">
<input id="password" type="password" placeholder="Password" value="" name="password">
<input id="submit" type="submit" value="Sign up" name="submit">
</form>

4 个答案:

答案 0 :(得分:4)

你做错了。

试试这个

    <input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash();?>" />

值必须是codeigniter为csrf令牌计算的值。

或使用表单助手和codeigniter将自动添加此隐藏字段。

答案 1 :(得分:0)

在我的情况下,我只是增加了&#39; csrf_expire&#39;变量 - 令牌到期的秒数。

  

来自$ config [&#39; csrf_expire&#39;] = 7200;   至   $ config [&#39; csrf_expire&#39;] = 28800;

答案 2 :(得分:-2)

更改$ config ['csrf_regenerate'] = TRUE;

$ config ['csrf_regenerate'] = FALSE;在配置文件

答案 3 :(得分:-4)

如果你只是想完全摆脱错误......
解决问题的最简单的解决方案将是:

  1. 打开 / config / config.php 文件

  2. 找到以下一行:
    $config['csrf_protection'] = TRUE;

  3. 将其替换为...
    $config['csrf_protection'] = FALSE;

  4. 保存更改。


  5. 注意:关闭CSRF保护意味着您对CSRF攻击持开放态度。