CI中的POST数据中未定义CSRF令牌值

时间:2017-03-15 12:37:59

标签: codeigniter csrf codeigniter-3 csrf-protection

在View源代码中,我有以下代码

<form action="http://localhost/working/codeigniter/index.php/test.html" method="post" accept-charset="utf-8">
    <input type="hidden" name="csrf_test_name"    value="e44f21e60b55e940f05626b3b7b01fcb" />
    <input type="text" name="name" value="" />
    <input type="submit" name="submit" value="Submit" />
</form>

但是$data = $this->input->post();没有给我csrf_test_name价值。

1 个答案:

答案 0 :(得分:1)

安全类将从帖子数据中删除CSRF令牌。

请参阅this post for more detail

然后全部是自动的:如果启用了$ config ['csrf_protection'],它将由Input类验证,如果令牌不匹配则返回错误。