标签: php codeigniter csrf csrf-protection
我有网络和移动应用程序。移动应用程序使用在php codeigniter中构建的Web服务,并启用了跨站点请求伪造(CSRF)。
所以我的问题是如何访问Web服务?它总是返回一条消息
<h1>An Error Was Encountered</h1> <p>The action you have requested is not allowed.</p>
答案 0 :(得分:0)
让您的请求页面包含至少一个表单输入,通常是隐藏的。这将确保codeigniter将发送带有请求的令牌。
请参阅此问题和answer。