403禁止从ajax请求访问CodeIgniter控制器

时间:2014-03-20 08:34:31

标签: php jquery ajax codeigniter

我无法向codeigniter控制器发送ajax请求。它正在抛出404 Forbidden Access错误。我已经找到了一些类似的问题,但我不确定它是否特定于CodeIgniter框架,以及该线程中的解决方案并没有解决我的问题。下面是我的ajax请求。我想知道这可能是因为CI Application文件夹的根文件夹的.htaccess,但我不想更改其默认配置。

向CI控制器发送ajax请求是否正确实现此方法?如果没有,请提出任何建议。谢谢!

var ajax_load = '{loading gif img html}';
var ajax_processor = 'http://localhost/patientcare-v1/application/controller/ajax_processor/save_physical_info';

$("#save").click(function(){
    $("#dialog-form").html(ajax_load);
    $.post(
        ajax_processor,
        $("#physical-info").serialize(),
        function(responseText){
            $("#dialog-form").html(responseText);
        },
        "json"
    );
});

3 个答案:

答案 0 :(得分:6)

CodeIgniter使用 csrf_protection ,您可以简单地将它与Ajax和JQuery一起使用。 这个(终极?)解决方案适用于多个Ajax请求(无403 ;-)并保留安全性。)

更改配置

打开文件/application/config/config.php 并通过以下方式更改$ config ['csrf_token_name']行:

$config['csrf_token_name'] = 'token';

您可以使用其他名称,但在以后的步骤中随处更改。

在您的Javascript中添加CSRF

在视图中添加脚本;对我来说,在footer.php中显示所有视图中的代码。

<script type="text/javascript">
    var CFG = {
        url: '<?php echo $this->config->item('base_url');?>',
        token: '<?php echo $this->security->get_csrf_hash();?>'
    };
</script>

此脚本创建名为 CFG 的对象。此对象可用于您的Javascript代码。 CFG.url包含您网站的网址和CFG.token ...令牌。

自动续订CSRF

将此代码添加到 $(document).ready(function($){---})

$(document).ready(function($){
    $.ajaxSetup({data: {token: CFG.token}});
    $(document).ajaxSuccess(function(e,x) {
        var result = $.parseJSON(x.responseText);
        $('input:hidden[name="token"]').val(result.token);
        $.ajaxSetup({data: {token: result.token}});
    });
});

此脚本初始化CSRF令牌,并在每次发出请求Ajax时更新它。

以PHP发送CSRF

我创建了一个名为Ajax的新控制器。在CodeIgniter中,使用它的链接是http://www.domain.ltd/ ajax / foo

<?php
defined('BASEPATH') OR exit('No direct script access allowed');

class Ajax extends CI_Controller {

    public function foo() {
        $this->send(array('foo' => 'bar'));
    }

    private function send($array) {

        if (!is_array($array)) return false;

        $send = array('token' => $this->security->get_csrf_hash()) + $array;

        if (!headers_sent()) {
            header('Cache-Control: no-cache, must-revalidate');
            header('Expires: ' . date('r'));
            header('Content-type: application/json');
        }

        exit(json_encode($send, JSON_FORCE_OBJECT));

    }

}

发送函数自动添加CSRF并转换对象中的数组。

最终结果

现在,您可以非常简单地将Ajax与JQuery一起使用!

$.post(CFG.url + 'ajax/foo/', function(data) {
    console.log(data)
}, 'json');

结果:

{"token":"8f65cf8e54ae8b71f4dc1f996ed4dc59","foo":"bar"}

当请求获取数据时,CSRF会自动更新为下一个Ajax请求。

Etvoilà!

答案 1 :(得分:1)

从您的<code>中删除application/controllerajax_processor

var ajax_processor = 'http://localhost/patientcare-v1/index.php/ajax_porcessor/save_physical_info';

如果您使用index.phpurl隐藏htaccess routing,请尝试使用此网址

var ajax_processor = 'http://localhost/patientcare-v1/ajax_porcessor/save_physical_info';

答案 2 :(得分:0)

我遇到了同样的问题,但是现在我已经解决了这个问题。

首先,我在header.php中为以下代码的每个页面创建了csrf_token

$csrf = array(
                'name' => $this->security->get_csrf_token_name(),
                'hash' => $this->security->get_csrf_hash()
        );

<script type="text/javascript">
    var cct = "<?php echo $csrf ['hash']; ?>";
  </script>

在那之后,当我们通过ajax发送特定值时,我们将必须像下面的代码一样发送csrf令牌

$.ajax({
    url:"<?php echo APPPATHS.'staff_leave/leaveapproval/getAppliedLeaveDetails'; ?>",
    data:{id:id,status:status,'<?php echo $this->security->get_csrf_token_name(); ?>': cct},
    method:"post",
    dataType:"json",
    success:function(response)
    {
        alert('success');
    }
});

我希望这段代码对您有所帮助,因为它对我有用。