我正在开发一个CI网站,我已经为我的网站启用了CSRF表格。 问题是我希望表单不使用CSRF令牌。 原因是用户将观看视频并且视频比到期时间稍长,并且由于安全原因,我无法增加令牌的到期时间。 此外,表格不需要是安全的,因为我进行了其他硬编码过滤和消毒数据,用户复制表单链接并从其他地方使用它没有意义。
此表单是否可以绕过CSRF令牌?
此致
答案 0 :(得分:1)
我找到了解决方案。 对于那些想知道同样问题的人来说,答案是:
在启用csrf令牌的config.php文件中的,有一个数组元素$config['csrf_exclude_uris'],它接受uri白名单以使csrf机制忽略。