标签: expressionengine csrf
所以我第一次安装了EE。复制文件,创建数据库和用户,运行安装,一切都很顺利。
接下来,我进入配置文件并设置:
$config['csrf_protection'] = TRUE;
这就是所需要的......现在我无法登录控制面板!我得到了“你所要求的行动是不允许的。”
我做错了什么!?
答案 0 :(得分:1)
为什么要在配置文件中设置?我很确定csrf_protecton是CodeIgniter设置,并且EE不能正确支持。 EE还有其他内置的安全措施来避免CSRF攻击。
csrf_protecton