在codeigniter中提交表单后更改csrf标记

时间:2016-06-01 22:36:36

标签: php forms codeigniter csrf

在我的配置文件中,我有以下csrf设置:

$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
$config['csrf_regenerate'] = TRUE;
$config['csrf_exclude_uris'] = array();

问题是在表单提交后会话没有被删除。如果会话在表单提交后没有被销毁,则会产生安全风险。我的意思是我应该如何工作提交表单和表单提交后,令牌将从会话中删除。

我如何解决这个问题?

1 个答案:

答案 0 :(得分:0)

$config['csrf_regenerate'] = FALSE;