如果我从CodeIgniter表单复制csrf令牌,则表单成功提交

时间:2016-05-18 08:32:00

标签: codeigniter csrf csrf-protection

在codeigniter中,我在config.php文件中使用$config['csrf_protection'] = TRUE;启用了csrf保护。令牌在表单中成功生成,并且在服务器中检查它是否也正常工作。但我的问题是使用Chrome检查我是复制整个表单还复制令牌所以表单看起来像:

<form action="http://localhost/Dropbox/project/admin/login/ajax_login" method="post">
    <input type="text" name="email" value="adasd">
    <input type="password" name="_password">
    <input type="hidden" name="csrf_test_name" value="cdff17389652a056eee94473661478f3">
    <input type="submit">
</form>

我提交此表单的项目已成功提交一次。第二次给出错误。我是复制新令牌并再试一次它正在工作1次。它工作一次是正常行为,或者我在csrf令牌设置上遗漏了一些东西。

1 个答案:

答案 0 :(得分:1)

预期的行为

如果您想更改它,只需尝试更改配置文件

$config['csrf_regenerate'] = false;

Codeigniter.com上有一位出色的指南可以帮助解决这些问题。

只需查看documentation