我已为codeigniter应用程序启用了CSRF保护。添加和排除了许多网址,但其中有2个网址正在获取"您已请求的操作不被允许"其他网址正常工作时出错
if (stripos($_SERVER["REQUEST_URI"],'api/controller1/index') == FALSE &&
stripos($_SERVER["REQUEST_URI"],'api/controller2/index') == FALSE
//URLs here
) {
$config['csrf_protection'] = TRUE;
}else{
$config['csrf_protection'] = FALSE;
}
$config['csrf_exclude_uris'] = array(
'api/controller1/index',
'api/controller2/index',
//URLs here
);
那么如何解决这个问题?
答案 0 :(得分:0)
问题是使用其他方法名称,因此使用索引仅适用于控制器中的索引方法,并且需要添加其他方法,因此我删除了方法名称以禁用整个控制器的CSRF