在codeigniter中,我在config.php文件中使用$config['csrf_protection'] = TRUE;启用了csrf保护。令牌在表单中成功生成,并且在服务器中检查它是否也正常工作。但我的问题是使用Chrome检查我是复制整个表单还复制令牌所以表单看起来像:
<form action="http://localhost/Dropbox/project/admin/login/ajax_login" method="post">
<input type="text" name="email" value="adasd">
<input type="password" name="_password">
<input type="hidden" name="csrf_test_name" value="cdff17389652a056eee94473661478f3">
<input type="submit">
</form>
我提交此表单的项目已成功提交一次。第二次给出错误。我是复制新令牌并再试一次它正在工作1次。它工作一次是正常行为,或者我在csrf令牌设置上遗漏了一些东西。
答案 0 :(得分:1)
预期的行为
如果您想更改它,只需尝试更改配置文件
$config['csrf_regenerate'] = false;
Codeigniter.com上有一位出色的指南可以帮助解决这些问题。
只需查看documentation。