我无法向codeigniter控制器发送ajax请求。它正在抛出404 Forbidden Access错误。我已经找到了一些类似的问题,但我不确定它是否特定于CodeIgniter框架,以及该线程中的解决方案并没有解决我的问题。下面是我的ajax请求。我想知道这可能是因为CI Application文件夹的根文件夹的.htaccess,但我不想更改其默认配置。
向CI控制器发送ajax请求是否正确实现此方法?如果没有,请提出任何建议。谢谢!
var ajax_load = '{loading gif img html}';
var ajax_processor = 'http://localhost/patientcare-v1/application/controller/ajax_processor/save_physical_info';
$("#save").click(function(){
$("#dialog-form").html(ajax_load);
$.post(
ajax_processor,
$("#physical-info").serialize(),
function(responseText){
$("#dialog-form").html(responseText);
},
"json"
);
});
答案 0 :(得分:6)
CodeIgniter使用 csrf_protection ,您可以简单地将它与Ajax和JQuery一起使用。 这个(终极?)解决方案适用于多个Ajax请求(无403 ;-)并保留安全性。)
打开文件/application/config/config.php 并通过以下方式更改$ config ['csrf_token_name']行:
$config['csrf_token_name'] = 'token';
您可以使用其他名称,但在以后的步骤中随处更改。
在视图中添加脚本;对我来说,在footer.php中显示所有视图中的代码。
<script type="text/javascript">
var CFG = {
url: '<?php echo $this->config->item('base_url');?>',
token: '<?php echo $this->security->get_csrf_hash();?>'
};
</script>
此脚本创建名为 CFG 的对象。此对象可用于您的Javascript代码。 CFG.url包含您网站的网址和CFG.token ...令牌。
将此代码添加到 $(document).ready(function($){---})
中$(document).ready(function($){
$.ajaxSetup({data: {token: CFG.token}});
$(document).ajaxSuccess(function(e,x) {
var result = $.parseJSON(x.responseText);
$('input:hidden[name="token"]').val(result.token);
$.ajaxSetup({data: {token: result.token}});
});
});
此脚本初始化CSRF令牌,并在每次发出请求Ajax时更新它。
我创建了一个名为Ajax的新控制器。在CodeIgniter中,使用它的链接是http://www.domain.ltd/ ajax / foo
<?php
defined('BASEPATH') OR exit('No direct script access allowed');
class Ajax extends CI_Controller {
public function foo() {
$this->send(array('foo' => 'bar'));
}
private function send($array) {
if (!is_array($array)) return false;
$send = array('token' => $this->security->get_csrf_hash()) + $array;
if (!headers_sent()) {
header('Cache-Control: no-cache, must-revalidate');
header('Expires: ' . date('r'));
header('Content-type: application/json');
}
exit(json_encode($send, JSON_FORCE_OBJECT));
}
}
发送函数自动添加CSRF并转换对象中的数组。
现在,您可以非常简单地将Ajax与JQuery一起使用!
$.post(CFG.url + 'ajax/foo/', function(data) {
console.log(data)
}, 'json');
结果:
{"token":"8f65cf8e54ae8b71f4dc1f996ed4dc59","foo":"bar"}
当请求获取数据时,CSRF会自动更新为下一个Ajax请求。
Etvoilà!
答案 1 :(得分:1)
从您的<code>
中删除application/controller
和ajax_processor
,
var ajax_processor = 'http://localhost/patientcare-v1/index.php/ajax_porcessor/save_physical_info';
如果您使用index.php
或url
隐藏htaccess
routing
,请尝试使用此网址
var ajax_processor = 'http://localhost/patientcare-v1/ajax_porcessor/save_physical_info';
答案 2 :(得分:0)
我遇到了同样的问题,但是现在我已经解决了这个问题。
首先,我在header.php中为以下代码的每个页面创建了csrf_token
$csrf = array(
'name' => $this->security->get_csrf_token_name(),
'hash' => $this->security->get_csrf_hash()
);
<script type="text/javascript">
var cct = "<?php echo $csrf ['hash']; ?>";
</script>
在那之后,当我们通过ajax发送特定值时,我们将必须像下面的代码一样发送csrf令牌
$.ajax({
url:"<?php echo APPPATHS.'staff_leave/leaveapproval/getAppliedLeaveDetails'; ?>",
data:{id:id,status:status,'<?php echo $this->security->get_csrf_token_name(); ?>': cct},
method:"post",
dataType:"json",
success:function(response)
{
alert('success');
}
});
我希望这段代码对您有所帮助,因为它对我有用。