为什么“csrf_protection”不能在干净的ExpressionEngine安装上运行?

时间:2012-11-17 04:33:56

标签: expressionengine csrf

所以我第一次安装了EE。复制文件,创建数据库和用户,运行安装,一切都很顺利。

接下来,我进入配置文件并设置:

$config['csrf_protection'] = TRUE;

这就是所需要的......现在我无法登录控制面板!我得到了“你所要求的行动是不允许的。”

我做错了什么!?

1 个答案:

答案 0 :(得分:1)

为什么要在配置文件中设置?我很确定csrf_protecton是CodeIgniter设置,并且EE不能正确支持。 EE还有其他内置的安全措施来避免CSRF攻击。